由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习 惯,否则会给自己的网站带来巨大的安全隐患。目前,大多数网站上的ASP程序有这样那样的安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。本文从用户名与口令、验证、inc文件、自动备份等细节介绍了编定程序应注意的一些问题。...详细
通过分析Web服务器的类型,大致可以推测出操作系统的类型,比如,Windows 使用IIS来提供HTTP服务,而Linux中最常见的是Apache。默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏 览,通常可以获得类似 “Apache/2.0.49 (Unix) PHP/4.3.8”的信息。通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。通过FTP服务,也可以推测操作系统的类型,比如,Windows下的FTP服务多是Serv-U,而Linux下常用vsftpd、proftpd和pureftpd等软件。 ...详细