《請注意！常見的ASP腳本攻擊及防范技巧》文章已經(jīng)歸檔，站長之家不再展示相關(guān)內(nèi)容，下文是站長之家的自動化寫作機器人，通過算法提取的文章重點內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

由于ASP的方便易用，越來越多的網(wǎng)站后臺程序都使用ASP腳本語言...

防范技巧：程序員應(yīng)該在網(wǎng)頁發(fā)布前對它進行徹底的調(diào)試；安全專家則需要加固ASP文件以便外部的用戶不能看到它們...

攻擊原理：在有些編輯ASP程序的工具中，當創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，比如：UltraEdit就會備份一個.bak文件，如你創(chuàng)建或者修改了some.asp，編輯器會自動生成一個叫some.asp.bak文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載some.asp.bak文件，這樣some.asp的源程序就會被下載...

攻擊原理：輸入框是黑客利用的一個目標，他們可以通過輸入腳本語言等對用戶客戶端造成損壞；如果該輸入框涉及數(shù)據(jù)查詢，他們會利用特殊查詢語句，得到更多的數(shù)據(jù)庫數(shù)據(jù)，甚至表的全部...

......