6.4 ASP文件中的安全问题

宋爽的号

宋爽的号

2016-02-19 14:05

图老师设计创意栏目是一个分享最好最实用的教程的社区,我们拥有最用心的各种教程,今天就给大家分享6.4 ASP文件中的安全问题的教程,热爱PS的朋友们快点看过来吧!

ASP中可能有哪些安全问题?

ASP具有简单、易用、多功能,可扩充性等强大功能,但也存在一些问题。譬如,如果使用ASP的话,可能会导致网络的安全性大大降低了!下面为大家举一个例子,请按照下面的步骤:

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)

(1)从http://home.gbsource.net/xuankong/dll.zip下载这个文件,解压缩后把其中的test.dll文件拷贝到c:windowssystem(如果你使用的是NT的话,请拷贝到相应的目录中);

(2)接下来打开"开始/运行"菜单输入"regsvr32 test.dll"命令;

(3)拷贝解压后的文件包中的那个index.asp到你的服务器目录(如果你使用的是PWS调试可以拷贝到"c:inetpubwwwroot",NT请拷贝到相应的目录);

(4)换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:下面是不是多了一个文件?一个名为xuankong.dat的文件(其实如果我愿意,你的c:autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令,那么等你下次重新启动的时候,结果就不言自明了)。

ASP页面的安全问题是如何产生的?

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)


下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件,这个文件是通过以下步骤产生的:

(1)打开VB5新建一个"ActiveX.dll"文件,吧下面的代码输入进去:

Private Declare Function ExitWindowsEx Lib "user32"_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) "请不要加上"private"a$ = InputBox ("请输入你的姓名,如果你输入的是"xuankong""+Chr(13)+Chr(10)+"则会在你的系统中生成一个"xuankong"文件"+Chr(10)+Chr(13)+"否则你的机器可能会重起","请输入","xuankong")If a$ = "xuankong" ThenOpen "c:xuankong.dat" For Append As #Write#1,"我的朋友,这是一个asp主件测试程序"#Write#1,"hello world!this is a test"#Write#1,"如果你看到这个文件测试就成功!"elseExitWindowsEx&H43,0使用API函数重新启动机器End ifClose #1End sub

(2)把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:windowssystem目录下面。

(3)新建一个index.asp文件下面的代码输入进去:

<html> </html>

(4)拷贝index.asp到你的服务器内,按照上面的方法调试!

总结:

上面所说的是ASP主件的安全问题!另外如果有些作者再写ASP主件的时候不小心留下系统bug!那就更加不容易发现了!也可能会带来意想不到的问题。

展开更多 50%)
分享

猜你喜欢

6.4 ASP文件中的安全问题

Web开发
6.4 ASP文件中的安全问题

ASP文件中的安全问题

ASP
ASP文件中的安全问题

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

ASP组件中的安全问题

ASP
ASP组件中的安全问题

ASP主件中的安全问题

ASP
ASP主件中的安全问题

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

php中文件上传的安全问题

Web开发
php中文件上传的安全问题

玩具的安全问题

育儿知识 怀孕 孕妇
玩具的安全问题

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

上海黑暗之龙--麻将原代码

上海黑暗之龙--麻将原代码

excel中的Edate怎么使用

excel中的Edate怎么使用
下拉加载更多内容 ↓