ASP 上传功能
-
ASP 上传功能中,如何有效防范潜在的安全漏洞?
1、能直接上传asp文件的漏洞描述:网站存在上传页面且对上传文件扩展名过滤不严,导致黑客能直接上传ASP文件,案例:动网5.0/6.0论坛的upfile.asp页面、动感购物商城、动力上传漏洞等,防范方法:采用最新版程序建站(如动网7.1以上版本),删除有漏洞的上传页面,或在上传程序中添加安全代码禁止上传特定类……
1、能直接上传asp文件的漏洞描述:网站存在上传页面且对上传文件扩展名过滤不严,导致黑客能直接上传ASP文件,案例:动网5.0/6.0论坛的upfile.asp页面、动感购物商城、动力上传漏洞等,防范方法:采用最新版程序建站(如动网7.1以上版本),删除有漏洞的上传页面,或在上传程序中添加安全代码禁止上传特定类……
