ASP编程:ASP文件中的平安成绩
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;平安|成绩 ASP中大概有哪些平安成绩?ASP具有复杂、易用、多功效,可扩大性等壮大功效,但也存在一些成绩。比如,假如利用ASP的话,大概会招致收集的平安性年夜年夜下降了!上面为人人举一个例子,请依照上面的步骤:
(1)从http://home.gbsource.net/xuankong/dll.zip下载这个文件,解紧缩后把个中的test.dll文件拷贝到c:windowssystem(假如你利用的是NT的话,请拷贝到响应的目次中);
(2)接上去翻开"入手下手/运转"菜单输出"regsvr32test.dll"命令;
(3)拷贝解压后的文件包中的谁人index.asp到你的服务器目次(假如你利用的是PWS调试能够拷贝到"c:inetpubwwwroot",NT请拷贝到响应的目次);
(4)换一台呆板用IE扫瞄index.asp文件看一看(你看到的是堕落代码,可是实践上程序已运转了),你再前往你的呆板看一看c:上面是否是多了一个文件?一个名为xuankong.dat的文件(实在假如我乐意,你的c:autoexec.bat文件页能够被我翻开并写出来一些像"formatc:/q/u"等命令,那末等你下次从头启动的时分,了局就不言自了然)。
ASP页面的平安成绩是怎样发生的?
上面我们来看一下究竟是怎样回事,你方才拷贝的那些dll文件实际上是我利用VisulBasic5开辟的一个主件,这个文件是经由过程以下步骤发生的:
(1)翻开VB5新建一个"ActiveX.dll"文件,吧上面的代码输出出来:
PrivateDeclareFunctionExitWindowsExLib"user32"_(ByValuFlagsAsLong,ByValdwReservedAsLong)_AsLongSubXuankong()"请不要加上"private"a$=InputBox("请输出你的姓名,假如你输出的是"xuankong""+Chr(13)+Chr(10)+"则会在你的体系中天生一个"xuankong"文件"+Chr(10)+Chr(13)+"不然你的呆板大概会重起","请输出","xuankong")Ifa$="xuankong"ThenOpen"c:xuankong.dat"ForAppendAs#Write#1,"我的伴侣,这是一个asp主件测试程序"#Write#1,"helloworld!thisisatest"#Write#1,"假如你看到这个文件测试就乐成!"elseExitWindowsEx&H43,0利用API函数从头启念头器EndifClose#1Endsub
(2)把工程名改成dll,类模块改成test,然后把这个工程天生dll文件到c:windowssystem目次上面。
(3)新建一个index.asp文件上面的代码输出出来:
<html></html>
(4)拷贝index.asp到你的服务器内,依照下面的办法调试!
总结:
下面所说的是ASP主件的平安成绩!别的假如有些作者再写ASP主件的时分不当心留下体系bug!那就加倍不简单发明了!也大概会带来意想不到的成绩。</p>使用filesystemobject,可以对服务器上的文件进行操作,浏览、复制、移动、删除等。有ado的支持,asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的? 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 不能只是将它停留在纸上谈兵的程度上。 另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件) 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。
页:
[1]