T库科技

摘要： 通过asp入侵web server,窃取文件毁坏系统，这决非耸人听闻...iis的安全性问题1.iis3/pws的漏洞我实验过，win95+pws上运行ASP程序，只须在浏览器地址栏内多加一个小数点ASP程序就会被下载下来。IIS3听说也有同样的问题，不过我没有试出来。2.iis4的漏洞iis4一个广为人知的漏洞是::$DATA，就是ASP的url后多加这几个字符后，代码也可以被看到，使用ie的view source就能看到asp代码。Win98+pws4没有这个问题。解决的办法有几种，一是将目录设置为不可读（ASP仍能执行），这样html文件就不能放在这个目录下，否则html不能浏览。二是安 阅读全文