仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1338|回复: 18
打印 上一主题 下一主题

[学习教程] ASP网页编程之小心给你的FileSystemObject对象加把锁...

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-3 23:31:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
ASP是依赖组件的,能访问数据库的组件好多就有好多种,再有就是你微软的东西可是什么都要收钱的啊!   在“给你的FileSystemObject对象加把锁”一文中,提到更改HKEY_CLASSES_ROOT\Scripting.FileSystemObject的称号以到达给该对象加锁的办法,实为掩耳盗铃之举,很多网站都转载过此文,假如真有网管如许做,效果不可思议。

    解这把锁的办法以下:

<OBJECT RUNAT=server CLASSID="clsid:0D43FE01-F093-11CF-8940-00A0C9054228" id=objFS> </OBJECT>

<%
' 如今可使用objFS了
%>

    真是逃得了僧人逃不了庙!

    其实 FileSystemObject 对象的确十分之风险。即便是NTFS加上严厉的权限设置,再停止普通过滤,都很难堵住破绽。前两天我在国外一个十分有名的撑持ASP的收费站点上(该办事器对FileSystemObject对象的参数加了过滤)利用该对象,再采取一些十分规办法,居然可以看到该办事器上体系目次下的良多主要文件,例如体系设置装备摆设文件和Web会见纪录等。后来我给该网站发了封邮件,陈述了该破绽,但不幸的是到如今还充公到答复。

    关于 FileSystemObject,我想对照好的一个举措是卸载scrrun组件(固然IIS的Web办理功效也不再可用),再经由过程开辟仿FileSystemObject对象供应办事,停止FileSystemObject对象的仿真操作,过滤和监控。
   
    固然,别忘了,ASP的功效其实是很壮大,象Script.Shell等良多组件都有很大的风险性。所以对供应ASP办事的网站,也会晤临着很大的应战,究竟Microsoft在开辟时思索的次要对象不是这些客户,也能够了解为何良多站点对请求者都停止严厉的资历审查。

优点:简单易学、开发速度快、有很多年“历史”,能找到非常多别人做好的程序来用、配合activeX功能强大,很多php做不到的asp+activeX能做到,例如银行安全控件
小魔女 该用户已被删除
沙发
发表于 2015-2-4 01:06:16 | 只看该作者
我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.
灵魂腐蚀 该用户已被删除
板凳
发表于 2015-2-5 18:01:39 | 只看该作者
不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍
不帅 该用户已被删除
地板
发表于 2015-2-13 01:48:26 | 只看该作者
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
精灵巫婆 该用户已被删除
5#
发表于 2015-2-23 10:29:21 | 只看该作者
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
莫相离 该用户已被删除
6#
发表于 2015-3-1 11:35:23 | 只看该作者
完全不知道到底自己学的是什么。最后,除了教程里面说的几个例子,还是什么都不会。
7#
发表于 2015-3-10 15:03:42 | 只看该作者
运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。
变相怪杰 该用户已被删除
8#
发表于 2015-3-10 23:08:39 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
愤怒的大鸟 该用户已被删除
9#
发表于 2015-3-18 10:38:39 | 只看该作者
那么,ASP.Net有哪些改进呢?
因胸联盟 该用户已被删除
10#
发表于 2015-3-24 22:32:26 | 只看该作者
作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。
活着的死人 该用户已被删除
11#
发表于 2015-3-26 10:25:03 | 只看该作者
完全不知道到底自己学的是什么。最后,除了教程里面说的几个例子,还是什么都不会。
蒙在股里 该用户已被删除
12#
发表于 2015-3-27 05:10:35 | 只看该作者
跟学别的语言一样,先掌握变量,流程控制语句(就是ifwhileselect)等,函数/过程,数组
金色的骷髅 该用户已被删除
13#
发表于 2015-4-3 22:00:40 | 只看该作者
学习是为了用的,是为了让你的程序产生价值,把握住这个原则会比较轻松点。除此之外,课外时间一定要多参加一些社会实践活动,来锻炼自己的能力。
再现理想 该用户已被删除
14#
发表于 2015-4-4 22:09:40 | 只看该作者
最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。
只想知道 该用户已被删除
15#
发表于 2015-4-13 11:44:10 | 只看该作者
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
透明 该用户已被删除
16#
发表于 2015-4-14 16:56:16 | 只看该作者
虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。
冷月葬花魂 该用户已被删除
17#
发表于 2015-4-20 20:01:54 | 只看该作者
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
飘飘悠悠 该用户已被删除
18#
发表于 2015-6-12 22:59:12 | 只看该作者
掌握asp的特性而且一定要知道为什么。
若相依 该用户已被删除
19#
发表于 2015-6-13 14:01:03 | 只看该作者
ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:55

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表