|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
优点:简单易学、开发速度快、有很多年“历史”,能找到非常多别人做好的程序来用、配合activeX功能强大,很多php做不到的asp+activeX能做到,例如银行安全控件filesystemobject|工具如今国际供应撑持ASP的收费空间愈来愈多了,关于ASP喜好者来讲无疑是个好的势头,可是良多供应收费ASP空间的站点都没有对FileSystemObject这个工具做出任何限定,这也就招致了平安成绩。好比,往年哲人节“东莞视窗”一切的主页都遭到了黑客的打击,实在做这件事变很复杂,就是利用FileSystemObject工具,详细的程序就不再会商了。而别的一个对照着名的供应ASP空间的站点“网界”一样也存在这个平安毛病,很简单遭到打击。不单单是这些供应收费空间的站点存在这个平安毛病,良多国际的假造主机供应商一样也存在这个平安隐患。如许给贸易用户带来的伤害就很年夜了。</P><P> 那末我们怎样才干限定用户利用FileSystemObject工具呢?一种极度的做法是完整反注册失落供应FileSystemObject工具的谁人组件,也就是Scrrun.dll。详细的办法以下:</P><P> 在MS-DOS形态上面键进:</P><P>Regsvr32/uc:windowssystemscrrun.dll</P><P>(注重:在实践操纵的时分要变动成为你当地的实践路径)</P><P> 可是,不言而喻,假如如许做,那末包含站点体系办理员在内的任何人都将不成以利用FileSystemObject工具了,这实在并非站点办理职员想要失掉的了局,究竟我们利用这个工具能够完成便利的在线站台办理,假如结合统办理员都没法利用了,那可就得失相当了,可是不由止这个伤害的工具又会给本人的站点带来平安毛病。那末有无一举两得的办法呢?有!详细办法以下:</P><P> 我们能够做到克制别人不法利用FileSystemObject工具,可是我们本人仍旧可使用这个工具.</P><P> 办法以下:</P><P> 查找注册表中</P><P> HKEY_CLASSES_ROOTScripting.FileSystemObject键值</P><P> 将其变动成为你想要的字符串(右键-->"重定名"),好比变动成为</P><P>
HKEY_CLASSES_ROOTScripting.FileSystemObject2</P><P>
如许,在ASP就必需如许援用这个工具了:</P><P> Setfso=CreateObject("Scripting.FileSystemObject2")</P><P> 而不克不及利用:</P><P> Setfso=CreateObject("Scripting.FileSystemObject")</P><P> 假如你利用一般的办法来挪用FileSystemObject工具就会没法利用了。</P><P> 呵呵,只需你不告知他人这个变动过的工具称号,其别人是没法利用FileSystemObject工具的。如许,作为站点办理者我们就根绝了别人不法利用FileSystemObject工具,而我们本人仍旧可使用这个工具来便利的完成网站在线办理等等功效了!</P><P>(以上办法在Win98+PWS和WinNT4+IIS4情况下测试经由过程)
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。 |
|