攻擊原理:當存在ASP的主頁正在制作且沒有進行*調試完成以前���,可以被某些搜索引擎機動追加為搜索對象�。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找,會得到有關文件的定位�����,并能在瀏覽器中查看到數(shù)據(jù)庫地點和結構的細節(jié)��,并以此揭示完整的源代碼�。
防范技巧:程序員應該在網(wǎng)頁發(fā)布前對它進行徹底的調試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們�����。首先對.inc文件內容進行加密�����,其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼����。inc文件的文件名不要使用系統(tǒng)默認的或者有特殊含義容易被用戶猜測到的名稱,盡量使用無規(guī)則的英文字母����。
