专注于互联网--专注于架构

server系统:通过asp入侵web server,窃取文件毁坏系统

本文主要叙及有关asp/iis的安全性问题及其相应对策，不提倡网友使用本文提及的 方法进行任何破坏，否则带来的后果自负 通过asp入侵web server,窃取文件毁坏系统，这决非耸人听闻... iis的安全性问题 1.iis3/pws的漏洞 我实验过，win95+pws上运行ASP程序，只须在浏览器地址栏内多加一个小数点 ASP程序就会被下载下来。IIS3听说也有同样的问题，不过我没有试出来。 2.iis4的漏洞 iis4一个广为人知的漏洞是::$DATA，就是ASP的url后多加这几个字符后，代码 也可以被看到，使用i [阅读全文] [PDF]