仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 501|回复: 8
打印 上一主题 下一主题

[学习教程] ASP编程:MS IIS假造主机ASP源码保守 (MS,缺点)

[复制链接]
萌萌妈妈 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:54:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了!iis|假造主机触及程序:
MSwindowsNT/IIS

形貌:
共享目次招致ASP程序源码保守

具体:
假如一个假造主机的根目次是映照到一收集共享目次,经由过程在ASP大概HTR扩大名后增添某些特别字符,IIS服务器将反送出这个asp
大概htr文件的全体源代码。假如IIS的文件安装在当地驱动器上,就没有该泄露源码这个成绩。

在假造目次文件中的asp文件后增添一个标记"",IIS就会泄露该asp文件源代码。
比方,假如假造目次/asp/映照到共享文件夹的server1share目次,在该共享目次下存在asp程序:serve1
shareindex.asp
经由过程:http://www.xxx.com/asp/index.asp大概telnetwww.xxx.com80
GET/asp/index.aspHTTP/1.1

将会前往index.asp的源代码。

在国际,仿佛很少有人将web目次映照到共享资本上

办理计划:
倡议不要用共享资本的体例创建ASP站点
MicrosoftIIS5.0(中文版本):

MicrosoftpatchQ249599_W2K_SP1_X86_cn
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/CN/Q249599_W2K_SP1_X86_cn.EXE


MicrosoftIIS5.0(英文版本):
MicrosoftpatchQ249599_W2K_SP1_X86_en
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE

from:http://www.cnns.net/article/db/205.htm
</p>ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;
变相怪杰 该用户已被删除
沙发
发表于 2015-1-20 06:03:37 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
兰色精灵 该用户已被删除
板凳
发表于 2015-1-28 20:03:55 | 只看该作者
最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。
山那边是海 该用户已被删除
地板
发表于 2015-2-5 22:45:42 | 只看该作者
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
分手快乐 该用户已被删除
5#
发表于 2015-2-14 00:46:32 | 只看该作者
掌握asp的特性而且一定要知道为什么。
愤怒的大鸟 该用户已被删除
6#
发表于 2015-3-4 03:33:52 | 只看该作者
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
金色的骷髅 该用户已被删除
7#
发表于 2015-3-11 15:58:34 | 只看该作者
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
活着的死人 该用户已被删除
8#
发表于 2015-3-19 01:41:47 | 只看该作者
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
第二个灵魂 该用户已被删除
9#
发表于 2015-3-27 03:08:15 | 只看该作者
我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 16:29

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表