论文降重
免费查重
又一种突破防下载限制得到WebShell的方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
脚本小子:互联网这块没有硝烟的战场上每天都有很多站点被攻陷,许多站点管理员的安全意识在一次又一次被攻击之后都逐渐有所提高,其中很突出的一个方面就是在ASP+Access程序的防护上,因为脚本攻击现在太火了、管理员们也知道了要把数据库后缀改为ASP或者ASA,并且在里面设置防下载表,这样一来,就算入侵者知道了数据库的物理路径,也是无法下载这样的数据库文件的。但大家别忘了攻防之间的此消彼长、就是因为这种所谓的安全思路,也同样给我们留下了可钻的空子。因为Asp.dll默认是解释ASP、ASA、CER等后缀的,我们同样可以利用它得到WebShell。下面我们举个例子来说明这一切。
推荐文章
突破防护措施的shellcode技术研究
缓冲区溢出
净荷
多态外壳码
堆栈保护
采用随机森林改进算法的WebShell检测方法
WebShell检测
随机森林
特征划分
Fisher准则
一种估算ETOPS时间限制系统时间性能的方法
ETOPS
延程运行
时间限制系统
性能
估算
一种自适应FTP服务器的增量文件下载算法
FTP
增量文件
通用性
自适应
断点续传
下载速率的优化
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2004(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
WEBSHELL
ASP
ACCESS
数据库
物理路径
下载限制
入侵检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
黑客防线2004年第B12期
黑客防线2004年第B11期
黑客防线2004年第9期
黑客防线2004年第12期
黑客防线2004年第11期
黑客防线2004年第10期
黑客防线2004年第08X期
黑客防线2004年第08S期
黑客防线2004年第07X期
黑客防线2004年第07S期
黑客防线2004年第06X期
黑客防线2004年第06S期
黑客防线2004年第05X期
黑客防线2004年第05S期
黑客防线2004年第04X期
黑客防线2004年第04S期
黑客防线2004年第03X期
黑客防线2004年第03S期
黑客防线2004年第02X期
黑客防线2004年第02S期
黑客防线2004年第01X期
黑客防线2004年第01S期
