|
ASP漏洞及安全建议...................................................................................................... 2 内容来自论文无忧网 www.paper51.com
一 前言........................................................................................................................... 2 内容来自论文无忧网 www.paper51.com 二 关键字....................................................................................................................... 2 paper51.com 三 ASP工作机理............................................................................................................ 2 内容来自www.paper51.com 四 微软自称的ASP的安全优点........................................................................................ 3 内容来自论文无忧网 www.paper51.com 五 ASP漏洞分析和解决方法............................................................................................ 4 http://www.paper51.com 1 在ASP程序后加个特殊符号,能看到ASP源程序................................................. 4 copyright paper51.com 2 ACCESSmdb 数据库有可能被下载的漏洞............................................................ 5 内容来自论文无忧网 www.paper51.com 3 code.asp文件会泄漏ASP代码................................................................................ 6 内容来自www.paper51.com
4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞............................... 6 http://www.paper51.com
5、输入标准的HTML语句或者javascript语句会改变输出结果.................................. 7 内容来自论文无忧网 www.paper51.com 6、ASP程序密码验证漏洞........................................................................................ 7 paper51.com 7、IIS4或者IIS5中安装有INDEXSERVER服务会漏洞ASP源程序......................... 8 copyright paper51.com 8、ASP聊天室程序的漏洞........................................................................................ 9 内容来自www.paper51.com 9、NT iss4.0_AuthChangeUrl? 漏洞.......................................................................... 11 paper51.com 10、微软开发的两个动态库存在后门允许用户查看ASP文件源程序和下载整个网站 11 paper51.com 11、漏洞名称:IIS4.0受HTTP的D.O.S攻击漏洞................................................... 12 内容来自论文无忧网 www.paper51.com
12 漏洞名称:IIS5.0超长URL拒绝服务漏洞.......................................................... 12 paper51.com
13请求不存在的扩展名为idq或ida 文件,会暴露服务器上得物理地址................... 12 内容来自www.paper51.com 14、NT Index Server存在返回上级目录的漏洞......................................................... 13 paper51.com 15 绕过验证直接进入ASP页面。.......................................................................... 14 内容来自www.paper51.com 16、IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击.......................................... 15 内容来自论文无忧网 www.paper51.com 17 IIS web server DOS............................................................................................ 15 paper51.com
18、MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击........................................ 18 内容来自www.paper51.com 19、ASP主页.inc文件泄露问题.............................................................................. 20 paper51.com 20、利用Activerserver explorer可对文件进行读写访问........................................... 21 copyright paper51.com
21 IIS4.0/IIS5.0超长文件名请求存在漏洞................................................................ 23 内容来自www.paper51.com 22 ASP编辑器会自动备份asp文件,会被下载的漏洞............................................ 24 内容来自www.paper51.com
六 ASP安全建议............................................................................................................ 24 paper51.com 1 安装NT最新的补丁............................................................................................. 24 内容来自www.paper51.com
2 关闭没有用的服务和协议..................................................................................... 25 copyright paper51.com 3 设置好你的NT.................................................................................................... 25 内容来自www.paper51.com 4 磁盘文件格式使用比较安全的NTFS格式。......................................................... 26 内容来自www.paper51.com 5 对目录设置不同的属性,如:Read、Excute、Script。.......................................... 26 http://www.paper51.com 6 维护Global.asa 的安全....................................................................................... 26 copyright paper51.com 7不要把密码,物理路径直接写在程序中。............................................................. 26 copyright paper51.com 8 在程序中记录用户的详细信息.............................................................................. 27 内容来自www.paper51.com 9 Cookie 安全性...................................................................................................... 27 copyright paper51.com 10使用身份验证机制保护被限制的 ASP 内容........................................................ 28 内容来自www.paper51.com 11 保护元数据库.................................................................................................... 28 内容来自www.paper51.com
12 使用 SSL 维护应用程序的安全......................................................................... 28 内容来自论文无忧网 www.paper51.com
13 客户资格认证.................................................................................................... 29 内容来自论文无忧网 www.paper51.com
14 ASP的加密......................................................................................................... 29 内容来自www.paper51.com 15 SQL SERVER的安全性........................................................................................ 33 内容来自www.paper51.com
16 使用最新的扫描器扫描ASP漏洞....................................................................... 33 内容来自www.paper51.com 七、总结........................................................................................................................ 35 内容来自www.paper51.com
http://www.paper51.com ASP漏洞及安全建议 http://www.paper51.com 一 前言 内容来自论文无忧网 www.paper51.com Microsoft ActiveServer Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 copyright paper51.com 现在很多网站特别是电子商务方面的网站,在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。 copyright paper51.com ASP是开发网站应用的快速工具,但是有些网站管理员只看到ASP的快速开发能力,却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。 内容来自论文无忧网 www.paper51.com 本文试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞,阐述ASP安全问题,并给出解决方法或者建议。 内容来自www.paper51.com 二 关键字 内容来自论文无忧网 www.paper51.com ASP,网络安全,IIS,SSL,加密。 内容来自www.paper51.com 内容来自论文无忧网 www.paper51.com 三 ASP工作机理 copyright paper51.com Active Server Page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论ASP的安全性问题之前,让我们来看看ASP是怎么工作的。ASP脚本是采用明文(plain text)方式来编写的。 copyright paper51.com
ASP脚本是一系列按特定语法(目前支持vbscript和jscript两种脚本语言)编写的,与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于ASP脚本的应用时,WEB浏览器将向WEB服务器发出HTTP请求。WEB服务器分析、判断出该请求是ASP脚本的应用后,自动通过ISAPI接口调用ASP脚本的解释运行引擎(ASP.DLL)。ASP.DLL将从文件系统或内部缓冲区获取指定的ASP脚本文件,接着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的内容,通过WEB服务器“原路”返回给WEB浏览器,由WEB浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的ASP脚本调用。若干个有机的ASP脚本调用就组成了一个完整的ASP脚本应用。 内容来自论文无忧网 www.paper51.com 让我们来看看运行ASP所需的环境: copyright paper51.com
Microsoft InternetInformation Server 3.0/4.0/5.0 on NT Server copyright paper51.com Microsoft InternetInformation Server 3.0/4.0/5.0 on Win2000 http://www.paper51.com Microsoft Personal Web Server on Windows 95/98 copyright paper51.com
WINDOWS NT OptionPack所带的Microsoft IIS提供了强大的功能,但是IIS在网络安全方面却是比较危险的。因为很少有人会用Windows 95/98当服务器,因此本文我更多的从NT中的IIS安全问题来探讨。 copyright paper51.com
内容来自论文无忧网 www.paper51.com
|