ASP安全漏洞与防范.doc

（一）程序设计与脚本信息泄漏隐患 bak文件。攻击原理：在有些编辑ASP 程序的工具中，当创建或者修改一个ASP 文件时，编辑器自动创建一个备份文件，如果你没有删除这个bak 文件，攻击者可以直接下载，这样源程序就会被下载。 防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK 为后缀的文件要特别小心。 inc 文件泄露问题。攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。