武漢賽貝爾信息科技有限公司
15757356768
全國統(tǒng)一學(xué)習(xí)專線 8:30-21:00
返學(xué)費(fèi)網(wǎng) > 培訓(xùn)機(jī)構(gòu) > 武漢賽貝爾信息科技有限公司
武漢賽貝爾信息科技有限公司
15757356768
全國統(tǒng)一學(xué)習(xí)專線 8:30-21:00
授課機(jī)構(gòu):武漢賽貝爾信息科技有限公司
地址:武漢市洪山區(qū)珞獅路449號獅城名居2棟1單元904室
網(wǎng)報(bào)價(jià)格:¥電詢
課程原價(jià):¥電詢
咨詢熱線:15757356768
課程詳情 在線報(bào)名
攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行*調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對象。如果這時(shí)候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找,會得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁發(fā)布前對它進(jìn)行徹底的調(diào)試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統(tǒng)默認(rèn)的或者有特殊含義容易被用戶猜測到的名稱,盡量使用無規(guī)則的英文字母。