2006-6-20 15:11
可米果果
ASP上传组件漏洞,谁知道解决方案?
说是网站的ASP中的上传组件有漏洞,有一些黑客总喜欢钻漏洞,在服务器上上传一些ASP的文件,哪位知道有解决这个的方案.
说是网站的ASP中的上传组件有漏洞,有一些黑客总喜欢钻漏洞,在服务器上上传一些ASP的文件,哪位知道有解决这个的方案.
2006-6-21 10:17
xiaocao-x
道高一尺,魔高一丈。这个基本上很难。只能做一些基础的防御。比如限制上传文件的后缀名等。
2006-6-21 18:24
路人甲
1、单独给上传文件所在的文件夹分配权限
2、把这个文件夹改成虚拟目录,然后给出文件类型的执行许可(就是运行和读取)
3、如果你觉得是上传组件的漏洞,那么就改用无组件上传咯
2、把这个文件夹改成虚拟目录,然后给出文件类型的执行许可(就是运行和读取)
3、如果你觉得是上传组件的漏洞,那么就改用无组件上传咯
2006-6-22 08:26
xiaocao-x
路人甲所说的前两条需要服务器的管理权限。一般人是没有的。最后一条到是老少皆宜。
2006-6-27 11:42
可米果果
虽然还是一头雾水,不过谢谢二位了。
页: [1]
查看完整版本: ASP上传组件漏洞,谁知道解决方案?
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.