动态网站的ASP漏洞

ASP的漏洞有的是程序自身的缺陷,也有一部分是由于ASP调试服务器的漏洞所造成的。针对不同的漏洞,可以采用不同的方法修补,本文重点讨论引号漏洞和Access数据库下载漏洞这两个方面的问题,提高数据库的安全性。

ASP网站常见漏洞及防范方法浅析

介绍利用ASP开发动态网站时存在的常见漏洞,比如用户密码漏洞、数据库下载漏洞、非法文件上传漏洞等,浅析漏洞产生的原因并给出了解决办法。

掐住ASP漏洞的脖子

脚本小子：近段时间以来的网络攻击似乎多了起来，很多站点无故被黑甚至换掉首页。绝大多数站点被攻击的原因大都是由于站点程序上的漏洞，由攻击者得到Webshell后进而提升权限得到服务器主机权限，而到了Webshell的途径也就集中到SQL Injection的攻击手法上。什么是SQL注入攻击呢？

ASP网站系统安全技术研究

Internet上各网站系统安全性问题已被大家普遍关注,怎样防黑,保护自己的成果不被别人窃取已经成为网络建设者们必须考虑的首要问题。以常见的网站开发组合IIS+ASP+Access为例,讨论网站建设中几种安全性问题的处理方法。

Web应用漏洞攻击分析及防御实现

针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。

ASP网站安全与防护的具体措施

企事业单位的网站后台数据库在防御外来的非法侵入同时,也同样要防御来自内部的侵扰。针对一些ASP后台数据库常用的、来自内网的被下载的方法,简要介绍了防止网站数据库被下载的具体做法,如给数据库更改扩展名、给数据库创建一个空表等3种网站数据库防护技术。同时也对网站的%5c漏洞、SQL注入漏洞、后台登陆弱口令等的网站防范漏洞技术进行相应的探讨。

ASP+Access网络应用技术的安全策略

本文介绍了基于ASP技术的漏洞产生的原因分析,安全防范的具体措施,常见的黑客攻击方法及应对策略。

基于WEB数据传输的安全隐患及防范策略

ASP(Active Server Pages)技术方便易用,但其本身也存在一些安全漏洞。从多角度阐述了其不安全性及防范策略。

菜鸟玩注入精品——NBSI2

NBSI2是网站ASP注入漏洞检测工具，特别在SQL Server注入检测方面有极高的准确率，该工具是由NB联盟小竹开发的一款价值1000RMB的超级分析器，可以帮助不懂SQL语句的朋友进行SQL注入。当然，对菜鸟朋友来说，熟悉的掌握这样的NB工具也是一个非常不错的选择！下面我们就带领广大菜鸟朋友们以一个实际的站点为例子，给菜鸟朋友们实际讲解各功能是如何实现的。