灵魂腐蚀 发表于 2015-1-16 22:54:12

ASP编程:ASP毛病剖析息争决办法(9)

ASP脚本是采用明文(plaintext)方式来编写的。办理20、使用Activerserverexplorer可对文件举行读写会见

  毛病形貌:
  chinaasp的Activerserverexplorer能够很便利的对当地文件在线检察服务器上的目次在线检察文件的称号、巨细、类
型、修正工夫,在线编纂纯文本文件,如.txt、.htm、.asp、.pl、.cgi等等,间接实行服务器上的文件。
  Activerserverexplorer请求填写绝对路径大概相对路径,可是假设:有一个打击者把Activerserverexplorer上传到
方针服务器上的某个目次,而且这个目次撑持ASP的话,那末他就能够经由过程Activerserverexplorer修正、实行方针服务器上的
文件。这类情形能够产生在一个打击者具有方针NT服务器上的一个可写目次帐号,而且这个目次又撑持ASP。好比一些撑持ASP的个
人收费主页服务器,把Activerserverexplorer先传上你请求的收费主页空间,再经由过程各类办法失掉方针服务器的路径,(好比
可经由过程毛病:"哀求不存在的扩大名为idq或ida文件,会表露文件在服务器上的物理地点.").大概间接在绝对路径上填".",一样平常
是默许。如许打击者就可以恣意修正,实行方针服务器上的文件,不论他对这个文件有没有读写会见权。

  以是那些供应有ASP服务的团体主页大概别的服务的服务器,就要更加当心这类打击了。

  毛病办理办法
  实在Activerserverexplorer就是使用了下面讲的毛病 4 filesystemobject组件改动下载fat分区上的任何文件的
毛病。
  那末我们怎样才干限定用户利用FileSystemObject工具呢?一种极度的做法是完整反注册失落供应FileSystemObject工具的那
个组件,也就是Scrrun.dll。详细的办法以下:

  在MS-DOS形态上面键进:

Regsvr32/uc:windowssystemscrrun.dll

(注重:在实践操纵的时分要变动成为你当地的实践路径)

  可是如许的话,就不克不及利用FileSystemObject工具了,偶然使用FileSystemObject工具来办理文件是很便利,有甚么举措能
一举两得呢?

  我们能够做到克制别人不法利用FileSystemObject工具,可是我们本人仍旧可使用这个工具.
  办法以下:
  查找注册表中

  HKEY_CLASSES_ROOTScripting.FileSystemObject键值

  将其变动成为你想要的字符串(右键-->"重定名"),好比变动成为

  HKEY_CLASSES_ROOTScripting.FileSystemObject2

  如许,在ASP就必需如许援用这个工具了:

  Setfso=CreateObject("Scripting.FileSystemObject2")

  而不克不及利用:

  Setfso=CreateObject("Scripting.FileSystemObject")

  假如你利用一般的办法来挪用FileSystemObject工具就会没法利用了。

  只需你不告知他人这个变动过的工具称号,其别人是没法利用FileSystemObject工具的。如许,作为站点办理者我们就根绝了
别人不法利用FileSystemObject工具,而我们本人仍旧可使用这个工具来便利的完成网站在线办理等等功效了!
</p>我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。

再见西城 发表于 2015-1-20 06:03:37

ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。

变相怪杰 发表于 2015-1-28 10:46:29

多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。

柔情似水 发表于 2015-2-5 14:33:34

Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write

仓酷云 发表于 2015-2-12 06:38:01

在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。

愤怒的大鸟 发表于 2015-3-2 23:33:50

我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.

精灵巫婆 发表于 2015-3-11 07:26:45

ASP的语言不仅仅只是命令格式差不多,而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的,但他就是完全继承了VB所有的功能。

因胸联盟 发表于 2015-3-17 23:09:18

ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:

金色的骷髅 发表于 2015-3-25 06:19:06

兴趣爱好,那么你无须学编程,申请一个域名和空间,在网上下载一些免费开源的CMS系统,你不用改代码,只须熟悉它们的后台操作,像office一样简单方便,很快就能建一个站点,很多站长都是这样做的
页: [1]
查看完整版本: ASP编程:ASP毛病剖析息争决办法(9)