本文主要敘及有關asp/iis的安全性問題及其相應對策,不提倡網友使用本文提及的

方法進行任何破壞,否則帶來的後果自負

 

  通過asp入侵web server,竊取檔毀壞系統,這決非聳人聽聞...

 

iis的安全性問題

 

1.iis3/pws的漏洞
  我實驗過,win95+pws上運行ASP程式,只須在流覽器位址欄內多加一個小數點ASP程式就會被下載下來。IIS3聽說也有同樣的問題,不過我沒有試出來。

 

2.iis4的漏洞
  iis4一個廣為人知的漏洞是::$DATA,就是ASP的url後多加這幾個字元後,代碼也可以被看到,使用ie的view source就能看到asp代碼。Win98+pws4沒有這個問題。解決的辦法有幾種,一是將目錄設置為不可讀(ASP仍能執行),這樣html檔就不能放在這個目錄下,否則html不能流覽。二是安裝微軟提供的補丁程式。三是在伺服器上安裝ie4.01sp1。

 

3.支援ASP的免費主頁面臨的問題
  你的ASP代碼可能被人得到。ASP1.0的例子裡有一個檔用來查看ASP原代碼,/ASPSamp/Samples/code.asp如果有人把這個程式弄上去了,他就可以查看別人的程式了。例如: code.asp?source=/someone/aaa.asp

 

  你使用的ACCESS資料庫可能被人下載。既然ASP程式可以被人得到,別人就能輕而易舉的知道你的資料庫放在何處,並下載它,如果資料庫裡含有的密碼不加密,那...就很危險了。webmaster應該採取一定的措施,嚴禁code.asp之類的程式(似乎很難辦到,但可以定期檢索特徵代碼),限制mdb的下載(不知行不行)

 

4.來自filesystemobject的威脅
  IIS4的ASP的檔操作可以通過filesystemobject實現,包括文字檔的讀寫目錄操作、檔的拷貝改名刪除等,但是這個東東也很危險。利用filesystemobjet可以篡改下載fat分區上的任何檔,即使是ntfs,如果許可權沒有設定好的話,同樣也能破壞,遺憾的是很多webmaster只知道讓web伺服器運行起來,很少對ntfs進行許可權設置。比如,一台提供虛擬主機服務的web伺服器,如果許可權沒有設定好,使用者可以輕而易舉地篡改刪除機器上地任何檔,甚至讓nt崩潰。程式請參考http://www.pridechina.com/chinaasp/上的active server explorer,該程式可以流覽不設防web伺服器的所有檔和目錄。webmater應該將web目錄建在ntfs分區上,非web目錄不要使用everyone fullcontrol,而應該是administrator才可以full control。
arrow
arrow
    全站熱搜

    戮克 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄