|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;程序<%
SUBPrintLine(ByValstrLine)
strLine=server.HTMLEncode(strLine)
strLine=replace(strLine,"<%","<FONTCOLOR=#ff0000><%")
strLine=replace(strLine,"%>","%></FONT>")
strLine=replace(strLine,"<SCRIPT","<FONTCOLOR=#0000ff><SCRIPT",1,-1,1)
strLine=replace(strLine,"</SCRIPT>","</SCRIPT></FONT>",1,-1,1)
strLine=replace(strLine,"<!--","<FONTCOLOR=#008000><!--",1,-1,1)
strLine=replace(strLine,"-->","--></FONT>",1,-1,1)
Response.WritestrLine
ENDSUB
FunctionShowCode(filename)
DimstrFilename
DimFileObject,oInStream,strOutput
strFilename=filename
SetFileObject=Server.CreateObject("Scripting.FileSystemObject")
SetoInStream=FileObject.OpenTextFile(strFilename,1,0,0)
WhileNOToInStream.AtEndOfStream
strOutput=oInStream.ReadLine
CallPrintLine(strOutput)
Response.Write("<BR>")
Wend
endfunction
%>
<HTML>
<HEAD>
<TITLE>ASP源码扫瞄器</TITLE>
</HEAD>
<BODYBGCOLOR=#FFFFFF>
<formaction=viewcode.aspmethod=post>
请输出ASP文件名
<inputtype=filename=filename>
<inputtype=submitvalue="检察源程序">
</form>
<%
onerrorresumenext
dimfile
file=request.form("filename")
response.writefile&"源程序以下<hr>"
iftrim(file)""then
callshowcode(file)
endif
%>
</FONT>
</BODY>
</HTML>ASP一般认为只能运行在IIS上,正如前面所提到的,这并不是十分正确,事实上,ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能,所需做的,只需打开mod_perl。 |
|