一篇比较老的文章,原始出处找不到了。
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招 数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命 运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。 阅读全文
1.强制下载后缀名为ASP、ASA的数据库文件
大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的ASP源程序都 已经将数据库的后缀由原先的MDB改为了ASP或ASA。
