5.6 CGI漏洞攻击(4)

    

60. index.asp::$DATA

●      类型： 信息型

●      风险等级： 中

●      描述： ASP程序的源代码可以被后缀+::$DATA的方法查看到，这样入侵者可以设法查到服务器数据库密码等重要信息：

●      建议： 建议留意微软最新关于codeview的补丁程序和安全公告。

●      解决方法： 安装services pack6或者打补丁程序：

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/

61. main.asp%81

●      类型： 攻击型

●      风险等级： 低

●      描述： ASP程序的源代码可以被后缀+%81的方法查看到，这样入侵者可以设法查到服务器数据库密码等重要信息。

●      建议： 建议留意微软最新关于codeview的补丁程序和安全公告。