ASP漏洞大全

  Microsoft Active Server Pages（ASP）是办事器端脚本编写环境，利用它可以创建和运举措态、交互的 Web 办事器使用程序。利用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功效强大的使用程序。
  如今许多网站特别是电子商务方面的网站，在前台上多数用ASP来完成。以至于如今ASP在网站使用上很普遍。
  ASP是开辟网站使用的快速工具，但是有些网站管理员只看到ASP的快速开辟本领，却忽视了ASP安全问题。ASP从一开始就一直受到浩繁毛病，后门的困扰，包括%81的噩梦，暗码验证问题，IIS毛病等等都一直使ASP网站开辟职员心惊胆跳。
  本文试图从开放了ASP办事的操纵体系毛病和ASP程序自己毛病，论述ASP安全问题，并给出解决方法大概发起。
  ASP事情机理
  Active Server Page技能为使用开辟商提供了基于脚本的直观、快速、高效的使用开辟手段，极大地进步了开辟的结果。在讨论ASP的安全性问题之前，让我们来看看ASP是怎样事情的。ASP脚本是采用明文（plain text）方式来编写的。
  ASP脚本是一系列按特定语法（目前支持vbscript和jscript两种脚本言语）编写的，与尺度HTML页面混淆在一起的脚本所组成的文本格式的文件。当客户真个终极用户用WEB浏览器经过INTERNET来访问基于ASP脚本的使用时，WEB浏览器将向WEB办事器收回HTTP恳求。WEB办事器分析、果断出该恳求是ASP脚本的使用后，自动经过ISAPI接口挪用ASP脚本的解释运行引擎（ASP.DLL）。ASP.DLL将从文件体系或外部缓冲区获取指定的ASP脚本文件，接着就举行语法分析并解释实行。终极的处理结果将构成HTML格式的内容，经过WEB办事器"原路"返回给WEB浏览器，由WEB浏览器在客户端构成终极的结果呈现。这样就完成了一次完备的ASP脚本挪用。多少个有机的ASP脚本挪用就组成了一个完备的ASP脚本使用。
  让我们来看看运行ASP所需的环境：
  Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server
  Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000
  Microsoft Personal Web Server on Windows 95/98
  WINDOWS NT Option Pack所带的Microsoft IIS提供了强大的功效，但是IIS在网络安全方面倒是比较伤害的。因为很少有人会用Windows 95/98当办事器，因而本文我更多的从NT中的IIS安全问题来探讨。
  微软自称的ASP的安全优点
  虽然我们本文的重点是探讨ASP毛病和后门，但是有必要谈谈ASP在网络安全方面的"优点"，之所以加个""，是因为偶然这些微软宣称的"优点"恰好是其安全隐犯。微软称ASP在网络安全方面一大优点便是用户不能看到ASP的源程序，
  从ASP的原理上看，ASP在办事端实行并解释成尺度的HTML语句，再传送给客户端浏览器。"屏蔽"源程序能很好的维护ASP开辟职员的版权，试想你辛辛苦苦做了一个很良好的程序，给人恣意COPY，你会怎样想？而且黑客还能分析你的ASP程序，挑出毛病。更紧张的是有些ASP开辟者喜好把暗码，有特权的用户名和途径直接写在程序中，这样他人经过猜暗码，猜途径，很容易找到打击体系的"入口"。但是目前曾经发明了许多能查看ASP源程序的毛病，后面我们还要讨论。
  IIS支持虚拟目录，经过在"办事器属性"对话框中的"目录"标签可以管理虚拟目录。建立虚拟目录对于管理WEB站点具有十分紧张的意义。虚拟目录隐蔽了有关站点目录布局的紧张信息。因为在浏览器中，客户经过选择"查看源代码"，很容易就能获取页面的文件途径信息，如果在WEB页中利用物理途径，将袒露有关站点目录的紧张信息，这容易导致体系受到打击。其次，只需两台机器具有雷同的虚拟目录，你就可以在不对页面代码做任何改动的环境下，将WEB页面从一台机器上移到另一台机器。还有便是，当你将WEB页面安排于虚拟目录下后，你可以对目录设置不同的属性，如：Read、Excute、Script。读访问表现将目录内容从IIS通报到浏览器。而实行访问则可以使在该目录内实行可实行的文件。当你需要利用ASP时，就必需将你寄存.asp文件的目录设置为"Excute（实行）"。发起大家在设置WEB站点时，将HTML文件同ASP文件离开安排在不同的目录下，然后将HTML子目录设置为"读"，将ASP子目录设置为"实行"，这不仅方便了对WEB的管理，而且最紧张的进步了ASP程序的安全性，防止了程序内容被客户所访问。
  ASP毛病分析息争决方法
  有人说一台不和外面接洽的电脑是最安全的电脑，一个关闭全部端口，不提供任何办事的电脑也是最安全的。黑客每每利用我们所开放的端话柄施打击，这些打击最罕见的是DDOS（回绝办事打击）.上面我会列出ASP的二十几个毛病，每个毛病都市有毛病描述息争决方法。
  1 在ASP程序后加个特别符号，能看到ASP源程序
  受影响的版本：
  win95+pws
  IIS3.0
  98+pws4 不存在这个毛病。
  IIS4.0以上的版本也不存在这个毛病。
  问题描述：
  这些特别符号包括小数点，%81, ::$DATA。比如：
  http://someurl/somepage.asp.
  http:// someurl/somepage.asp%81
  http:// someurl/somepage.asp::$DATA
  http:// someurl/somepage.asp %2e
  http:// someurl/somepage %2e%41sp
  http:// someurl/somepage%2e%asp
  http:// someurl/somepage.asp %2e
  http://someurl/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../../boot.ini （可以看到boot.ini的文件内容）
  那么在安装有IIS3.0和win95+PWS的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的毛病呢？究其泉源实在是 Windows NT 特有的文件体系在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件体系：NTFS，这种被称之为新技能文件体系的技能使得 NT 具有了较高的安全机制，但也正是因为它而产生了不少令人头痛的隐患。大家大概不知道， NTFS 支持包含在一个文件中 的多数据流，而这个包含了全部内容的主数据流被称之为"DATA"，因而使得在浏览器 里直接访问 NTFS 体系的这个特性而方便的捕捉在文件中的脚本程序成为了大概。然而 直接导致 ::$DATA 的原因是由于 IIS 在剖析文件名的时候出了问题，它没有很好地范例文件名。
  解决方法和发起：
  如果是Winodws NT用户，安装IIS4.0大概IIS5.0，Windows2000不存在这个问题。如果是win95用户，安装WIN98和PWS4.0。
  2 ACCESS mdb 数据库有大概被下载的毛病
  问题描述：
  在用ACCESS做后台数据库时，如果有人经过种种方法知道大概猜到了办事器的ACCESS数据库的途径和数据库称号，那么他可以或许下载这个ACCESS数据库文件，这黑白常伤害的。比如：如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下，那么有人在浏览器中打入：
  http:// someurl/database/book.mdb
  如果你的book.mdb数据库没有事前加密的话，那book.mdb中全部紧张的数据都掌握在他人的手中。 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：