仓酷云

标题: ASP网页设计给你的FileSystemObject工具加把锁 [打印本页]

作者: 精灵巫婆    时间: 2015-1-16 23:21
标题: ASP网页设计给你的FileSystemObject工具加把锁
优点:简单易学、开发速度快、有很多年“历史”,能找到非常多别人做好的程序来用、配合activeX功能强大,很多php做不到的asp+activeX能做到,例如银行安全控件filesystemobject|工具如今国际供应撑持ASP的收费空间愈来愈多了,关于ASP喜好者来讲无疑是个好的势头,可是良多供应收费ASP空间的站点都没有对FileSystemObject这个工具做出任何限定,这也就招致了平安成绩。好比,往年哲人节“东莞视窗”一切的主页都遭到了黑客的打击,实在做这件事变很复杂,就是利用FileSystemObject工具,详细的程序就不再会商了。而别的一个对照着名的供应ASP空间的站点“网界”一样也存在这个平安毛病,很简单遭到打击。不单单是这些供应收费空间的站点存在这个平安毛病,良多国际的假造主机供应商一样也存在这个平安隐患。如许给贸易用户带来的伤害就很年夜了。</P><P>  那末我们怎样才干限定用户利用FileSystemObject工具呢?一种极度的做法是完整反注册失落供应FileSystemObject工具的谁人组件,也就是Scrrun.dll。详细的办法以下:</P><P>  在MS-DOS形态上面键进:</P><P>Regsvr32/uc:windowssystemscrrun.dll</P><P>(注重:在实践操纵的时分要变动成为你当地的实践路径)</P><P>  可是,不言而喻,假如如许做,那末包含站点体系办理员在内的任何人都将不成以利用FileSystemObject工具了,这实在并非站点办理职员想要失掉的了局,究竟我们利用这个工具能够完成便利的在线站台办理,假如结合统办理员都没法利用了,那可就得失相当了,可是不由止这个伤害的工具又会给本人的站点带来平安毛病。那末有无一举两得的办法呢?有!详细办法以下:</P><P>  我们能够做到克制别人不法利用FileSystemObject工具,可是我们本人仍旧可使用这个工具.</P><P>  办法以下:</P><P>  查找注册表中</P><P>  HKEY_CLASSES_ROOTScripting.FileSystemObject键值</P><P>  将其变动成为你想要的字符串(右键-->"重定名"),好比变动成为</P><P>
  HKEY_CLASSES_ROOTScripting.FileSystemObject2</P><P>
  如许,在ASP就必需如许援用这个工具了:</P><P>  Setfso=CreateObject("Scripting.FileSystemObject2")</P><P>  而不克不及利用:</P><P>  Setfso=CreateObject("Scripting.FileSystemObject")</P><P>  假如你利用一般的办法来挪用FileSystemObject工具就会没法利用了。</P><P>  呵呵,只需你不告知他人这个变动过的工具称号,其别人是没法利用FileSystemObject工具的。如许,作为站点办理者我们就根绝了别人不法利用FileSystemObject工具,而我们本人仍旧可使用这个工具来便利的完成网站在线办理等等功效了!</P><P>(以上办法在Win98+PWS和WinNT4+IIS4情况下测试经由过程)
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。
作者: 小魔女    时间: 2015-1-29 06:30
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
作者: 愤怒的大鸟    时间: 2015-2-5 21:35
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
作者: 因胸联盟    时间: 2015-2-13 15:43
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
作者: 简单生活    时间: 2015-3-3 23:45
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
作者: 灵魂腐蚀    时间: 2015-3-11 14:18
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
作者: 小女巫    时间: 2015-3-18 18:45
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
作者: 莫相离    时间: 2015-3-26 10:17
下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2