自动备份被下载 攻击原理:在有些编辑asp程序的工具中,当创建或者 修改一个asp文件时,编辑器自动创建一个备份文件,比如:ultraedit就会备份一个.bak文件,如你创建或者修改了some.asp,编辑器会 自动生成一个叫some.asp.bak文件,如果你没有删除这个bak文件,攻击者可以直接下载some.asp.bak文件,这样some.asp的 源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以bak为后缀的文件要特别小心。
网站建设安全之inc文件泄露问题
网站建设安全之验证被绕过
网站建设安全之用户名与口令被破解
网站建设经验之网页设计配色
网站建设中网站颜色与网站文字的搭配
?