ASP教程之经由过程asp进侵web server,夺取文件损坏

强大的可扩展性。ASP具有强大的扩展性，可以实现与多种网络、硬件设备的连接：通过专用的通讯线路远程接入企业；通过远程拨号服务器为远程拨号客户提供服务；通过WAP为移动电话互联网客户服务。本文次要叙及有关asp/iis的平安性成绩及其响应对策，不倡始网友利用本文说起的
办法举行任何损坏，不然带来的成果自信

　　经由过程asp进侵webserver,夺取文件损坏体系，这决非骇人听闻...

iis的平安性成绩

1.iis3/pws的毛病
　　我实行过，win95+pws上运转ASP程序，只须在扫瞄器地点栏内多加一个小数点ASP程序就会被下载上去。IIS3传闻也有一样的成绩，不外我没有试出来。

2.iis4的毛病
　　iis4一个广为人知的毛病是::$DATA，就是ASP的url后多加这几个字符后，代码也能够被看到，利用ie的viewsource就可以看到asp代码。Win98+pws4没有这个成绩。办理的举措有几种，一是将目次设置为不成读（ASP仍能实行），如许html文件就不克不及放在这个目次下，不然html不克不及扫瞄。二是安装微软供应的补钉程序。三是在服务器上安装ie4.01sp1。

3.撑持ASP的收费主页面对的成绩
　　你的ASP代码大概被人失掉。ASP1.0的例子里有一个文件用来检察ASP原代码，/ASPSamp/Samples/code.asp假如有人把这个程序弄上往了，他就能够检察他人的程序了。比方:code.asp?source=/someone/aaa.asp

　　你利用的ACCESS数据库大概被人下载。既然ASP程序能够被人失掉，他人就可以十拿九稳的晓得你的数据库放在那边，并下载它，假如数据库里含有的暗码不加密，那...就很伤害了。webmaster应当接纳必定的措施，严禁code.asp之类的程序（仿佛很难办到，但能够按期检索特性代码），限定mdb的下载（不知行不可）

4.来自filesystemobject的威逼
　　IIS4的ASP的文件操纵能够经由过程filesystemobject完成，包含文本文件的读写目次操纵、文件的拷贝更名删除等，可是这个东东也很伤害。使用filesystemobjet能够改动下载fat分区上的任何文件，即便是ntfs，假如权限没有设定好的话，一样也能损坏，遗憾的是良多webmaster只晓得让web服务器运转起来，很少对ntfs举行权限设置。好比，一台供应假造主机服务的web服务器，假如权限没有设定好，用户能够十拿九稳地改动删除呆板上地任何文件，乃至让nt溃散。程序请参考http://www.pridechina.com/chinaasp/上的activeserverexplorer，该程序能够扫瞄不设防web服务器的一切文件和目次。webmater应当将web目次建在ntfs分区上，非web目次不要利用everyonefullcontrol,而应当是administrator才能够fullcontrol。
无法实现跨操作系统的应用。当然这也是微软的理由之一，只有这样才能发挥ASP最佳的能力。可是我却认为正是Windows限制了ASP，ASP的概念本就是为一个能让系统运行于一个大的多样化环境而设计的；

我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。

另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

从事这个行业，那么你可以学ASP语言，简单快速上手，熟练dreamweav排版，写asp代码，熟练photoshop处理图片，打好基础就行了

哪些内置对象是可以跳过的，或者哪些属性和方法是用不到的?

不能只是将它停留在纸上谈兵的程度上。

弱类型造成潜在的出错可能：尽管弱数据类型的编程语言使用起来回方便一些，但相对于它所造成的出错几率是远远得不偿失的。

最近在学asp，不要问我为什么不直接学.net，因为公司网站是asp做的所以有这个需要，卖了本书asp入门到精通，对里面的六大内置对象老是记不住，还有很多属性和方法看的头晕。

我想问如何掌握学习节奏(先学什么再学什么)最好详细点?