asp的安全漏洞需要安装什么补丁，在哪可找到

l_cheng 2000-03-28 11:38:00

别人能看到我的asp代码,如何解决???

...全文

193 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

mjs2000 2000-04-14

打赏
举报

回复

直接去微软的站点去下载

mjs2000 2000-04-05

打赏
举报

回复

如果哪里可以下载通知我一声，谢谢各位大虾

farmer 2000-03-29

打赏
举报

回复

直接安装SP6就可以解决问题！，我就是这么做的，一切OK

蝈蝈俊 2000-03-29

打赏
举报

回复

换为WIN2000

zdg 2000-03-28

打赏
举报

回复

安装NT的Pack盘, 装到SP6就可以了...
软件很大, 不宜下载, 盗版上有SP1--SP6...

注意：本压缩包中文件均为和安全相关文件，请详细阅读相关说明后安装免费版用户：1、对于首页调用文件（包括newscode.asp/newtopic.asp/tongji.asp三个文件），如果不使用，请删除原论坛这几个文件，如果要使用并且没有用过5.2号发布的首页调用补丁，请直接用相关文件覆盖。2、该补丁包含5.2日发布UBB安全补丁，可选择性安装，安装过此补丁的可以不用重新安装3、除上面所说特别文件外，其余文件均为最新安全文件，必须拷贝覆盖文件商业版用户：1、该补丁包含了今年5.7发布的安全补丁，可选择性安装logout.asp文件，安装过此补丁的可以不用重新安装2、对于首页调用文件（包括newscode.asp/newtopic.asp/tongji.asp三个文件），如果不使用，请删除原论坛这几个文件，如果要使用并且没有用过5.7号发布的首页调用补丁，请直接用相关文件覆盖。3、该补丁包含5.2日发布UBB安全补丁，可选择性安装，安装过此补丁的可以不用重新安装4、除上面所说特别文件外，其余文件均为最新安全文件，必须拷贝覆盖文件

安全补丁，使用压缩包中文件覆盖原论坛根目录同名文件更新文件SQL和AC版本通用 1、修正admin_lockuser.asp文件SQL注入漏洞 2、修正admin_postings.asp文件SQL注入漏洞 3、修正mymodify.asp/modifyadd.asp/reg.asp三个文件权限提升漏洞 2005年7月4日发布，在这之后下载的动网论坛Ver7.1.0不需打此补丁更多更新信息请留意官方网站(www.dvbbs.net)和论坛(bbs.dvbbs.net)

该课程是胡延亮老师完成了相关《ASP.NET MVC》课程后，一套全新的课程，该课程围绕微软**的ASP.NET Core 开源和跨平台技术展开讲解，主要为从ASP.NET开发向ASP.NET Core跨平台开发提供帮助。本课程主要围绕ASP.NET Core的基础内容讲解。如：ASP.NET Core为什么能跨平台，他的扩平台模型是怎么样的，他的程序构建主要有什么组成等等。ASP.NET Core 是一个跨平台的高性能开源框架，用于生成基于云且连接 Internet 的新式应用程序。使用 ASP.NET Core，您可以：创建 Web 应用程序和服务、IoT 应用和移动后端。在 Windows、macOS 和 Linux 上使用喜爱的开发工具。部署到云或本地。在 .NET Core 或 .NET Framework 上运行。主要内容第一讲什么是ASP.NET Core第二讲 ASP.NET Core 基本架构第三讲 ASP.NET Core OWIN第四讲创建ASP.NET Core第一个程序第五讲 ASP.NET Core 运行静态文件1第六章 ASP.NET Core运行默认文件第七讲 ASP.NET Core MVC启动第八讲 ASP.NET Core MVC 设置默认路由第九章 Linux centos7搭建.net Core环境第十章 Linux部署Asp.net Core mvc第十一章 ASP.NET Core EF连接SQL SERVER第十二章 ASP.NET Core EF MySQL至Linux

微软WindowsXP自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是金无足赤、WindowsXP也照样存在着系统漏洞。如果我们对此不加强防范的话，网上黑客就会利用系统的漏洞让你无法上网，甚至对一些分区进行格式化操作，侵入你的计算机盗取……，这样造成的损失可是巨大的！怎样才能保证你的WindowsXP安全呢？比较好的办法就是下载Windows安全补丁，既然Microsofe公司时不时就会在网上提供一些免费的补丁，我们只要有时间就要去打打补丁。这样既可以增强兼容性，又可以堵上已发现的安全漏洞，何乐而不为！下面就让我们来看看究竟WindowsXP有哪些安全漏洞，如何堵住这些漏洞呢？　　一、切换功能漏洞　　WindowsXP快速用户切换功能存在漏洞，当你单击“开始”/注销/“切换用户”启动快速用户切换功能，在传统登陆方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。　　解决办法：单击控制面板/用户帐户/更改用户登录或注销的方式，取消“使用快速用户切换”，以便禁用用户快速切换功能。　　二、不可靠的即插即用　　UPnP亦称通用即插即用软件(全称UniversalPlugandPlay)，微软这个软件是基于互联网协议的，它允许不同的设备如电脑、扫描仪、打印机联成网络，可以在彼此之间自动识别，并进行通信，这样用户不需要再挨个地为每个外设来配置计算机了，安坐家中可以开视频会议，打联网的视频游戏了，而且XP操作系统在发售时就已经激活了UPnP功能，给用户带来极大的方便。然而，事实上并没有完美的，UPnP也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑，或者发动_blank>dos攻击。当然更为严重的是，来自同一网络的其它用户甚至不需要知道该计算机的IP地址，就可以对其发对攻击。具体来讲，UPnP服务可以导致以下两个安全漏洞：　　(1)缓冲溢出问题　　UPNP协议存在安全漏洞问题，最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题，也是Windows中有史以来最严重的缓冲溢出漏洞，当处理NOTIFY命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出，由此会造成服务器程序的一些进程，其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文，攻击者如果利用漏洞成功，可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口，所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。　　解决方法：由于WindowsXP打开了UPnP(通用即插即用)功能，因此所有WinXP用户都应该立即安装该补丁；而WinME的用户，只有在运行了UPnP的情况下才需要该补丁，因为WindowsME的UPnP功能在安装时是关闭的；至于Win98，由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁。下载并安装补丁：　　_blank>MicrosoftWindows98/98SE：_blankindex.shtml？72342371945218048SoftChannelwww.yesky.comhttp：>asp？ReleaseID=34991″>http：//www.microsoft.com/Downloads/Release.asp？ReleaseID=34991 　　MicrosoftWindowsME：http：//download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE 　　MicrosoftWindowsXP：http：//www.microsoft.com/Downloads/Release.asp？ReleaseID=34951 　　(2)系统容易被欺骗　　对运行了UPnP服务的系统实施攻击并非难事，只要向该系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统的Chargen端口，就可能使系统进入一个无限的连接循环，这将会导致受影响系统CPU和内存占用率达100%，使远程XP系统完全不能使用而拒绝了服务，只有通过重启后系统才能恢复正常。另外，攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文，也可能会导致目标网络上所有的XP主机通过所选择的URL，执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候，他产生的所有这些攻击都是难以找到的。　　解决办法：最明智的做法是完全关闭UPNP服务，因为大多数的人都不用他们。要记住：服务开得越少，你就越安全。单击XP的控制面板/管理工具/服务，双击“UniversalPlugandPlayDeviceHost”服务，在启动类型中选择“已禁用”关闭UPnP服务。

CVE-2019-18935 Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞，允许远程执行代码。描述是用于Web应用程序的UI组件的广泛使用的套件。它以不安全的方式反序列化JSON对象，从而导致在软件的基础主机上执行任意远程代码。有关更多信息，请参见： DerpCon演讲（）详细介绍了利用不安全的反序列化的其他基础知识，并将其应用于这种利用，并逐步介绍了一些在ASP.NET Web应用程序上获取shell的技巧。该主教福克斯，包括此漏洞的完整的演练，并利用此问题的详细信息（带补丁的说明一起）。入门先决条件您需要安装才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。安装 git clone https://github.com/noperator/CVE-2019-18935.git &&

28,391

社区成员

357,060

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章