改mdb为asp所带来的灾难

可能是随着网络安全技术的发展吧，管理员的素质都在提高，在使用access+asp系统时，为不数据库被人下载，到把mdb改为asp或asa。先不说直接改后缀，直接可以用网快等工具直接下载，其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。 一．思路大家都知道<％%>为asp文件的标志符，也就是说一个asp文件只会去执行<% %>之间的代码，access＋asp的web系统的所有数据都是存放在数据库文件里（mdb文件），由于管理者把mdb文件改为了asp文件，如果我们提交的数据里包含有<% %>，那当我们访问这个asp数据库的时候就会去执行<... 查看详细内容 >>