攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者 修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,比如:UltraEdit就會(huì)備份一個(gè).bak文件,如你創(chuàng)建或者修改了some.asp,編輯器會(huì) 自動(dòng)生成一個(gè)叫some.asp.bak文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載some.asp.bak文件,這樣some.asp的 源程序就會(huì)被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。
?
-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:
??? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷顧問:我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營(yíng)銷顧問服務(wù),您需要了解關(guān)于如何開展網(wǎng)絡(luò)營(yíng)銷,電子商務(wù),網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時(shí)聯(lián)系我們。
??? seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動(dòng)生成,靜態(tài)頁面生成等等,讓您的網(wǎng)站。
???? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
??? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開放給您!祝君成功!
聯(lián)系我們:010-62199213 62122723-808 賈先生
北京網(wǎng)站建設(shè)公司-傳誠(chéng)信網(wǎng)站:m.xinyangweb.com?點(diǎn)擊查看經(jīng)典網(wǎng)站案例!