|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;平安|成绩 ASP中大概有哪些平安成绩?
ASP具有复杂、易用、多功效,可扩大性等壮大功效,但也存在一些成绩。比如,假如利用ASP的话,大概会招致收集的平安性年夜年夜下降了!上面为人人举一个例子,请依照上面的步骤:
(1)从http://home.gbsource.net/xuankong/dll.zip下载这个文件,解紧缩后把个中的test.dll文件拷贝到c:windowssystem(假如你利用的是NT的话,请拷贝到响应的目次中);
(2)接上去翻开"入手下手/运转"菜单输出"regsvr32test.dll"命令;
(3)拷贝解压后的文件包中的谁人index.asp到你的服务器目次(假如你利用的是PWS调试能够拷贝到"c:inetpubwwwroot",NT请拷贝到响应的目次);
(4)换一台呆板用IE扫瞄index.asp文件看一看(你看到的是堕落代码,可是实践上程序已运转了),你再前往你的呆板看一看c:上面是否是多了一个文件?一个名为xuankong.dat的文件(实在假如我乐意,你的c:autoexec.bat文件页能够被我翻开并写出来一些像"formatc:/q/u"等命令,那末等你下次从头启动的时分,了局就不言自了然)。
ASP页面的平安成绩是怎样发生的?
上面我们来看一下究竟是怎样回事,你方才拷贝的那些dll文件实际上是我利用VisulBasic5开辟的一个主件,这个文件是经由过程以下步骤发生的:
(1)翻开VB5新建一个"ActiveX.dll"文件,吧上面的代码输出出来:
PrivateDeclareFunctionExitWindowsExLib"user32"_(ByValuFlagsAsLong,ByValdwReservedAsLong)_AsLongSubXuankong()"请不要加上"private"a$=InputBox("请输出你的姓名,假如你输出的是"xuankong""+Chr(13)+Chr(10)+"则会在你的体系中天生一个"xuankong"文件"+Chr(10)+Chr(13)+"不然你的呆板大概会重起","请输出","xuankong")Ifa$="xuankong"ThenOpen"c:xuankong.dat"ForAppendAs#Write#1,"我的伴侣,这是一个asp主件测试程序"#Write#1,"helloworld!thisisatest"#Write#1,"假如你看到这个文件测试就乐成!"elseExitWindowsEx&H43,0利用API函数从头启念头器EndifClose#1Endsub
(2)把工程名改成dll,类模块改成test,然后把这个工程天生dll文件到c:windowssystem目次上面。
(3)新建一个index.asp文件上面的代码输出出来:
<html></html>
(4)拷贝index.asp到你的服务器内,依照下面的办法调试!
总结:
下面所说的是ASP主件的平安成绩!别的假如有些作者再写ASP主件的时分不当心留下体系bug!那就加倍不简单发明了!也大概会带来意想不到的成绩。</p>使用filesystemobject,可以对服务器上的文件进行操作,浏览、复制、移动、删除等。有ado的支持,asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 23:14:33
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜