Security Lab

ASP

ASP (Active Server Pages – активные серверные страницы) – это первая технология разработанная компанией Microsoft, для динамического создания веб-страницы на стороне сервера. Технология появилась в 1996 году и была предназначена для расширения функциональности web-сервера Microsoft Internet Information Server (IIS), работающего под управлением ОС Windows.
ASP не является языком программирования. Это серверно расширение языка HTML, который построен на основе использования одного дополнительного элемента (<% %>), скриптовых языков типа Jscript и VBScript и объектной модели.
Технология ASP подразумевает использование скриптовых языков (по умолчанию используется VBScript) и объектной модели. Хотя VBScript является языком по умолчанию, еще возможно использование Jscript, PerlScript и некоторых других. Объектная модель в версии ASP 2.0 состоит из 6 объектов: ScriptingContext, Request, Response, Application, Session и Server. Основными объектами выступают Request и Response, которые представляют собой программную реализацию запроса клиента к серверу (Request) и ответ сервера (Response).

ASP

Microsoft выпустила инструментарий защиты и обнаружения SQL-инъекций

Вышедший набор включает программу URLScan 3.0, находящуюся на стадии бета-версии, а также Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступную со статусом Community Technology Preview.

Сайт платежной системы Webmoney распространяет троян для кражи конфиденциальных данных

На протяжении нескольких часов один из официальных сайтов платежной системы Webmoney распространяет троян – даунлоадер, позволяющий удаленному злоумышленнику получить полный контроль над зараженной системой.