ASP教程之怎样经由过程asp进侵web server,夺取文件毁...

仓酷云

问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时.server|web本文次要叙及有关asp/iis的平安性成绩及其响应对策，不倡始网友利用本文说起的
办法举行任何损坏，不然带来的成果自信

经由过程asp进侵webserver,夺取文件损坏体系，这决非骇人听闻...

iis的平安性成绩

1.iis3/pws的毛病
我实行过，win95+pws上运转ASP程序，只须在扫瞄器地点栏内多加一个小数点
ASP程序就会被下载上去。IIS3传闻也有一样的成绩，不外我没有试出来。

2.iis4的毛病
iis4一个广为人知的毛病是::$DATA，就是ASP的url后多加这几个字符后，代码
也能够被看到，利用ie的viewsource就可以看到asp代码。Win98+pws4没有这个成绩。
办理的举措有几种，一是将目次设置为不成读（ASP仍能实行），如许html文件
就不克不及放在这个目次下，不然html不克不及扫瞄。二是安装微软供应的补钉程序。三是
在服务器上安装ie4.01sp1。

3.撑持ASP的收费主页面对的成绩
你的ASP代码大概被人失掉。
ASP1.0的例子里有一个文件用来检察ASP原代码，/ASPSamp/Samples/code.asp
假如有人把这个程序弄上往了，他就能够检察他人的程序了。
比方:code.asp?source=/someone/aaa.asp

你利用的ACCESS数据库大概被人下载
既然ASP程序能够被人失掉，他人就可以十拿九稳的晓得你的数据库放在那边，
并下载它，假如数据库里含有的暗码不加密，那...就很伤害了。
webmaster应当接纳必定的措施，严禁code.asp之类的程序（仿佛很难办到，
但能够按期检索特性代码），限定mdb的下载（不知行不可）

4.来自filesystemobject的威逼
IIS4的ASP的文件操纵能够经由过程filesystemobject完成，包含文本文件的读写
目次操纵、文件的拷贝更名删除等，可是这个东东也很伤害。使用filesystemobjet
能够改动下载fat分区上的任何文件，即便是ntfs，假如权限没有设定好的话，一样也能
损坏，遗憾的是良多webmaster只晓得让web服务器运转起来，很少对ntfs举行权限设置。
好比，一台供应假造主机服务的web服务器，假如权限没有设定好，用户能够
十拿九稳地改动删除呆板上地任何文件，乃至让nt溃散。
程序请参考http://www.pridechina.com/chinaasp/上的activeserverexplorer，
该程序能够扫瞄不设防web服务器的一切文件和目次。
webmater应当将web目次建在ntfs分区上，非web目次不要利用everyonefull
control,而应当是administrator才能够fullcontrol。</p>ASP最大的缺点在于网络的安全性和可靠性，企业将经营数据放在开放的平台上，最大的担忧就是如何保证这些数据不被其他人破坏。

兴趣爱好，那么你无须学编程，申请一个域名和空间，在网上下载一些免费开源的CMS系统，你不用改代码，只须熟悉它们的后台操作，像office一样简单方便，很快就能建一个站点，很多站长都是这样做的

学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

Server:这个表示的服务器，操作服务器的一些东西使用这个，如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件

ASP.Net和ASP的最大区别在于编程思维的转换，而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象，这就明显产生以下几个问题：

Response:从字面上讲是“响应”，因此这个是服务端向客户端发送东西的，例如Response.Write

我认为比较好的方法是找一些比较经典的例子，每个例子比较集中一种编程思想而设计的。

ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。