asp配置文件安全问题!!!!!!
时间:2011-09-04
来源:互联网
大家知道服务器网站文件夹访问权限一般是只写不准运行,准运行不准写的原则。但是我们的后台有一个网站基本设置文件Config.asp它是由后台FSO生成保存在inc文件夹内。现在就有一个问题:inc文件夹必须可写入,而且它又是#include到其他文件中,这样就算inc无运行权限,但写在config.asp的木马仍然可以在其他文件中运行!
大家有什么好方法解决此问题?
以前也见过部分人把配置写到数据库中,但感觉并不好。或者写到XML中?但运行速度怎么样,方便不?
大家有什么好方法解决此问题?
以前也见过部分人把配置写到数据库中,但感觉并不好。或者写到XML中?但运行速度怎么样,方便不?
作者: gzppwh 发布时间: 2011-09-04
xml方便,速度快,推荐。
作者: vipstar 发布时间: 2011-09-05
如果是自己的服务器,一般可以放到web目录之外。
尽量使用Sever.Execute和wsc来取代include的使用。
如果要快的话,可以将配置参数用global.asa先加载到application中,不需要每次读文件。
尽量使用Sever.Execute和wsc来取代include的使用。
如果要快的话,可以将配置参数用global.asa先加载到application中,不需要每次读文件。
作者: hookee 发布时间: 2011-09-05
搞的这复杂干什么,你这样想,放哪里都不行,就算是数据库,如能把木马写到数据库不照样可以运行了。
主要考虑别人用什么方法上传木马的,一般来讲都是上传惹的祸,如把上文件的文件夹权限设置好,过滤掉一些上传非法文件名称,过滤掉一些sql注入等,如果把上传,后台漏洞修复,他是不可能再写把木马写到inc文件夹内的。
主要考虑别人用什么方法上传木马的,一般来讲都是上传惹的祸,如把上文件的文件夹权限设置好,过滤掉一些上传非法文件名称,过滤掉一些sql注入等,如果把上传,后台漏洞修复,他是不可能再写把木马写到inc文件夹内的。
作者: pmaojie 发布时间: 2011-09-05
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
