不容忽视的严重问题,ASP的安全性!!!!!!
大家请看下面的网站数据库
------------------------
发现有漏洞的网站,下载了N个数据库,内有上万名网友的私人信息。大部分是MM的。
下载数据库:
http://61.131.47.213/jyzx/friend.mdb
http://www.laoshi.org/jiaoyou/friend.mdb
http://achome.bjzx.net/5ibj/jiaoyou/friend.mdb
http://www.s-wnet.com/sh/CLUB/JIAOYOU/friend.mdb
http://www.lovehs.com/love/friend.mdb
http://www.gdmm.com/mf/friend.mdb
http://www.westcrtv.com/jiaoyou/friend.mdb
http://www.yntop.com/you/friend.mdb
http://www.9tong.com/friends/FRIEND.MDB
http://www.sz.ah163.net/frid/friend.mdb
http://www.zkyd.com/jiaoyou/friend.mdb
--------------------
其实他们用的都是“酒乡交友”这个交友ASP程序,然而他们竟然连数据库的名字都不会变一变!!更别提去改变路径了。 而且,大家可以查看他们网站登陆界面,然后查看源码,就可以看见<form method=post action="chklog.asp">之类的ASP页名了,然后用蚂蚁下载回来,最后就可以看见数据库的路径了
唉。。。。。。。。。。。。。。。。。。。太糟糕了,他们的网站真的是好糟糕哦!!!!!!!!!!!!
大家可以讨论讨论怎么样避免这种情况的发生!!!!!!!!!1