ASP漏洞及安全建议(safefan) (转)

ASP漏洞及安全建议 ASP漏洞及安全建议 ( 小 鸟 ) 一 前言 Microsoft Active Server Pages（ASP）是服务器端脚本编写环

一 前言 Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP

ASP漏洞及安全建议(safefan) ASP漏洞及安全建议 ( 小 鸟 ) 一 前言 Microsoft Active Server Pages（ASP）是服务器端

7月23日消息，周二，Mozilla推出了最新的开源浏览器Firefox 3.0.12，其修复了五个关键的安全漏洞，并修正了少数其他错误。 据国外媒体报道，Mozilla在其开发者博客中

Windows NT越来越受欢迎。Internet上采用NT平台作为服务器的站点越来越多，同时，众多企业已经采用NT平台作为企业计算和内部网Intranet的解决方案。本文讨论了Windows N

3.安全漏洞：SAM数据库和其它NT服务器文件可能被NT的SMB所读取，SMB是指服务器消息块(Server Message Block)，Microsoft早期LAN产品的一种继承协议。 解

11.安全漏洞：如果系统里只有一个Administrator帐户，当注册失败的次数达到设置时，该帐户也不可能被锁住。 解释：这种情况(系统里只有一个Administrator帐户)是NT的一个

21.安全漏洞：缺省权限设置允许“所有人”可以对关键目录具有“改变”级的访问权。 解释：该安全漏洞所考虑的关键目录包括：每个NTFS卷的根目录，System32目录，以及Win32App目录。

36.安全漏洞：任何用户可以通过命令行方式，远程查询任何一台NT服务器上的已注册的用户名。 解释：这个安全漏洞意味着一个十分严重的风险，如果它涉及到特权帐户的话。 减小风险的建议：关闭远程

ASP的漏洞已经算很少的了，想要找到数据库的实际位置也不简单，但这不表明黑客无孔可入，也正是这个观点，一般的程序设计员常常忘记仔细的检查是否有漏洞，所以才有可能导致网站资料被窃取的事件发生。今天