如今在国内网站建设这个行业,主要还是以asp+access构架的网站比较多,所以列举一些该类型网站常被攻击的漏洞供大家参考:
1、用户名与口令被破解
解决办法:用户名和口令字段打破传统方式命名,口令采用md5加密
2、验证被绕过
解决办法:才用javascript和asp双方验证
3、inc文件泄露问题
解决办法:给inc文件设置读取权限,或者放到数据库文件夹
4、自动备份被下载 解决办法:自动备份要看你备份的是什么类型数据库,只要不是access 基本上不会被下载
5、特殊字符
解决办法:可以使用防注入来拦截特殊字符,或者使用过滤方式将特殊字符替换
6、数据库下载漏洞
解决办法:同第4道问题答案
7、远程注入攻击
解决办法:同第5道问题答案
8、asp木马(利用文件上传)
解决办法:给fso设置权限,有必要的话,可以关闭fso组件
9、cookie入侵
解决办法:不使用cookie记录用户资料,采用session 保存资料,系统默认20分钟,可以设置更长