3 code.asp文件會(huì)泄漏ASP代碼

問(wèn)題描述：
舉個(gè)很簡(jiǎn)單的例子，在微軟提供的 ASP1.0 的例程里有一個(gè) .asp 文件，專(zhuān)門(mén)用來(lái)查看其它 .asp 文件的源代碼，該文件為
ASPSamp/Samples/code.asp。如果有人把這個(gè)程序上傳到服務(wù)器，而服務(wù)器端沒(méi)有任何防范措施的話，他就可以很容易地查看他
人的程序。例如 :
code.asp?source=/directory/file.asp
不過(guò)這是個(gè)比較舊的漏洞了，相信現(xiàn)在很少會(huì)出現(xiàn)這種漏洞。
下面這命令是比較新的：
http://someurl/iissamples/exair/howitworks/code.asp?/lunwen/soushuo.asp=xxx.asp
最大的危害莫過(guò)于asa文件可以被上述方式讀出；數(shù)據(jù)庫(kù)密碼以明文形式暴露在黑客眼前;

問(wèn)題解決或建議：
對(duì)于IIS自帶的show asp code的asp程序文件，刪除該文件或者禁止訪問(wèn)該目錄即可

4、filesystemobject 組件篡改下載 fat 分區(qū)上的任何文件的漏洞

問(wèn)題描述：
IIS3、 IIS4 的 ASP 的文件操作都可以通過(guò) filesystemobject 實(shí)現(xiàn)，包括文本文件的讀寫(xiě)目錄操作、文件的拷貝改名刪
除等，但是這個(gè)強(qiáng)大的功能也留下了非常危險(xiǎn)的 "后門(mén)"。利用 filesystemobjet 可以篡改下載 fat 分區(qū)上的任何文件。即使
是 ntfs 分區(qū)，如果權(quán)限沒(méi)有設(shè)定好的話，同樣也能破壞，一不小心你就可能遭受"滅頂之災(zāi) "。遺憾的是很多 webmaster 只知
道讓 web 服務(wù)器運(yùn)行起來(lái)，很少對(duì) ntfs 進(jìn)行權(quán)限 設(shè)置，而 NT 目錄權(quán)限的默認(rèn)設(shè)置偏偏安全性又低得可怕。因此，如果你是
Webmaster，建議你密切關(guān)注服務(wù)器的設(shè)置，盡量將 web 目錄建在 ntfs 分區(qū)上，目錄不要設(shè)定 everyone full control，即使
是是管理員組的成員一般也沒(méi)什么必要 full control，只要有讀取、更改權(quán)限就足夠了。 也可以把filesystemobject的組件刪
除或者改名。

5、輸入標(biāo)準(zhǔn)的HTML語(yǔ)句或者javascript語(yǔ)句會(huì)改變輸出結(jié)果

問(wèn)題描述：
在輸入框中打入標(biāo)準(zhǔn)的HTML語(yǔ)句會(huì)得到什么相的結(jié)果呢？
比如一個(gè)留言本，我們留言?xún)?nèi)容中打入：
<font size=10>你好！</font>
如果你的ASP程序中沒(méi)有屏蔽html語(yǔ)句，那么就會(huì)改變"你好"字體的大小。在留言本中改變字體大小和貼圖有時(shí)并不是什么壞
事，反而可以使留言本生動(dòng)。但是如果在輸入框中寫(xiě)個(gè) javascript 的死循環(huán)，比如：<a herf="http://someurl"
onMouseover="while(1){window.close('/')}">特大新聞</a>
那么其他查看該留言的客人只要移動(dòng)鼠標(biāo)到"特大新聞"，上就會(huì)使用戶(hù)的瀏覽器因死循環(huán)而死掉。

解決方法和建議：
編寫(xiě)類(lèi)似程序時(shí)應(yīng)該做好對(duì)此類(lèi)操作的防范，譬如可以寫(xiě)一段程序判斷客戶(hù)端的輸入，并屏蔽掉所有的 HTML、 Javascript
語(yǔ)句。
（出處：熱點(diǎn)網(wǎng)絡(luò)）