最新的ASP、IIS安全漏洞以及解决方法

微软已经证实在其发布的WEB服务器产品Internet Information Server 4.0中存在一个严重的系统漏洞，该漏洞导致对于IIS服务器的“服务拒绝攻击”，在这种情况下，可能导致任

当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候，其本身的一些缺陷、漏洞也正威胁着所有的网站开发者，继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后，本期中将针对最新的ASP、I

当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候，其本身的一些缺陷、漏洞也正威胁着所有的网站开发者，继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后，本期中将针对最新的ASP

当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候，其本身的一些缺陷、漏洞也正威胁着所有的网站开发者，继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后，本期中将针对最新的ASP、I

1、ASP程序连接 SQL Server 的账号不要使用sa，或任何属于Sysadmin组的账号，尽量避免应用服务有过高的权限，应使用一个db_owner权限的一般用户来连接数据库。 2、

涉及程序： MS Windows NT/IIS 描述： 共享目录导致ASP程序源码泄露 详细： 如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展

自从红色代码（Code red）病毒在网上传播并且造成巨大损失以后，专门针对微软服务器的病毒就已经在一个月之内出现三例：红色代码二（Code Blue 2）、蓝色代码（Code Blue）和9月1

今天公司有个客户保修网站后台无法访问，我查看了源代码，发现ASP代码本身并没有什么问题。而且我下到本地能够访问。就是在网上不能正常连接，显示入下错误： Server.MapPath() 错误 '

引:最近我接到任务，要设计出一种方案，为 Web 站点提供文件夹安全访问。 这样做是出于以下想法，即一个用户可以进入该站点，并继而自动进入默认的文件夹，这个文件夹里列的是另一个页面的一些文件，

解决ASP.NET 的进程帐户没有访问 IIS的权限 IIS下，访问asp页面出现错误： 访问 IIS 元数据库失败 “用于运行 ASP.NET 的进程帐户必须具有对 IIS