仓酷云

标题: ASP网页设计bak文件带来的劫难 [打印本页]

作者: 若天明 时间: 2015-1-16 23:38
标题: ASP网页设计bak文件带来的劫难
asp可以使用微软的activeX使得网页功能无比强大，不过安全性也较差，而且是基于的windows服务器，所以性能稳定性也一般第二章bak文件带来的劫难

/**
慈勤强
Email：cqq1978@Gmail.com
最初修正：2004-10-03
**/

一日，在网上与一伴侣闲谈，伴侣是做网站开辟的，之前也与其会商过手艺方面的成绩，

只是很久没有在网上见到了，就仿佛人世蒸发了一样。

“Steven，比来忙些甚么呢？”，伴侣先问到。

“没甚么，在家下岗就业呢，呵呵”，我答道。

“哦，那恰好，我们比来方才完成了一个当局部门的信息体系，如今正处于试运转阶段，

你看看，给点定见，^-^”，伴侣回覆道。

“你这家伙，我都下岗了，你也不慰藉一下，呵呵”

“你还怕找不到事情呀，^-^”

“呵呵，那好，不外别健忘宴客啊....”

......

一阵奚弄以后，伴侣把网址发了过去。

因而，我翻开这个网站一看，很清爽的一个网站，看起来复杂但不掉有用，朴实但不掉

好看，挺不错的。再看一下，这是一个用Asp编写的静态网站，那料想数据库应当是SQLServer

的吧。

“不错啊，这不是挺好的吗？”我又回了伴侣一句。

“还行吧，过两天就要验收了，^-^”

“哦，那你们项目组几个写程序的人啊？”

“3团体，做了三个月呢”，听得出来，他们仍是倾泻了很多的精神的。

“哦，那你们用甚么开辟工具，怎样举行版本把持呀？”，我是对照存眷项目历程的。

“嗨，不怕你笑话，我们基本就没有举行甚么版本把持，每一个人卖力几个栏目，到时分

一拼就能够了。我们就用Editplus开辟asp。”

这么年夜个体系，居然连基础的版本把持都没有，真是难以想象，也不晓得他们是怎样

接到这个当局部门的项目标？

我暗自心想，俄然想起了Editplus，这是一个十分玲珑，有用的文本编纂器，我也一向

用它。但是关于Editplus，默许的情形下，它城市在以后目次下天生一个以后文件的备份，

好比你在写一个member.asp的程序，保留的时分，Editplus会主动天生一个备份文件，

member.asp.bak。以是在写完程序，往外公布的时分，假如没有完整删除这些备份文件，那末

隐患则是伟大的。

他们不会存在这个成绩吧，我心想。

我边想，边随手在一个正在会见的文件News.asp文件前面加上一个.bak，也就是我会见

的文件酿成了http://网址/News.asp.bak，回车一看，果不其然，这个文件的源代码

就显现了出来，部分代码以下：

<%@LANGUAGE="VBSCRIPT"CODEPAGE="936"%>


<%
这里是他们的asp源代码
%>

一看，就晓得conn.asp是毗连数据库的文件，那就看看他们用的甚么数据库吧，会见

http://网址/include/conn.asp.bak，了局以下：

CallConnectSQL()
SubConnectSQL()
DimstrSqlServer,strUserName,strPassword,strDatabase
DimstrConn
strSqlServer="210.51.*.*"
strUserName="sa"
strPassword="!K)^$XN)*723L&%$fg6%^k"
strDatabase="ZhenJin"

strConn="Driver={SQLServer};Server="+strSqlServer+";UID="+strUsername
strConn=strConn+";pwd="+strPassword+";Database="+strDatabase

SetobjConn=Server.CreateObject("ADODB.CONNECTION")
objConn.OpenstrConn

EndSub

经由过程这个文件，能够看出来，他们真的用的SqlServer数据库，并且毗连用户是SA，这但是

SqlServer的最高权限用户了，相称于体系的办理员权限。

看到这里，我就不忍心再往下看了，仓卒跟伴侣申明成绩。

“你们写完程序，Editplus天生的bak文件怎样不删除呢？呵呵”，我问到。

“哦？不会存在这类初级成绩吧，我做的都删除啊？”，伴侣受惊的回覆到。

“那其别人写的呢？你们体系做完了，不会连本人都没有测试吧？”

“哦，那多是他人没有注重吧，我们只是举行了复杂的功效测试，工夫太紧了”

..........

是啊，工夫太紧了，给我的感到是如今的项目没有一个工夫不紧的。如今很多多少收集公司作出来的

项目乃至连本人都没有举行很好的QA测试，就拿出来给客户了，客户发明成绩，再提出来，他们再改。

实践上从久远来说，如许是得失相当的。

</p>优点：简单易学、开发速度快、有很多年“历史”，能找到非常多别人做好的程序来用、配合activeX功能强大，很多php做不到的asp+activeX能做到，例如银行安全控件

作者: 精灵巫婆 时间: 2015-1-20 10:47
学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

作者: 爱飞 时间: 2015-1-29 06:48
从事这个行业，那么你可以学ASP语言，简单快速上手，熟练dreamweav排版，写asp代码，熟练photoshop处理图片，打好基础就行了

作者: 再现理想 时间: 2015-1-30 16:04
跟学别的语言一样，先掌握变量，流程控制语句(就是ifwhileselect)等，函数/过程，数组

作者: 若相依 时间: 2015-1-31 05:10
虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家，只是从一个例子告诉你怎么用。不会深入讨论，更不会将没有出现在例子里的方法都一一列举出来。

作者: 小魔女 时间: 2015-2-6 17:25
另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

作者: 分手快乐 时间: 2015-2-17 16:13
交流是必要的，不管是生活还是学习我们都要试着去交流，通过交流我们可以学到很多我们自己本身所没有的知识，可以分享别人的经验甚至经历。

作者: admin 时间: 2015-3-5 20:48
兴趣爱好，那么你无须学编程，申请一个域名和空间，在网上下载一些免费开源的CMS系统，你不用改代码，只须熟悉它们的后台操作，像office一样简单方便，很快就能建一个站点，很多站长都是这样做的

作者: 愤怒的大鸟 时间: 2015-3-12 14:52
没有坚实的理论做基础，那么我们连踏入社会第一步的资本都没有，特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP，从平时的学习过程中。

作者: 因胸联盟 时间: 2015-3-19 23:01
学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

欢迎光临仓酷云 (http://ckuyun.com/)