当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP文件中的安全问题

ASP
基于ASP的收发文管理系统的设计与实现
用ASP制作张扬个性的调查系统
使用XMLHTTP制作域名查询系统
Delphi编写组件封装asp代码的基本步骤
采用XMLHTTP编写一个天气预报的程序
菜鸟详听ASP中也能解压缩rar文件
用Asp+XmlHttp实现RssReader功能
纯ASP代码之公历转农历实现(含属相)
纯ASP代码之公历转农历实现(含属相)--例子代码
多个域名后缀同时查询的域名查询系统
实现有管理功能的ASP留言板
Jmail发信的实例,模块化随时调用
纯ASP(VBscript)写的全球IP地址搜索程序
数字和字母组合并生成图片的验证码祥解
金额大小写转换的asp完全无错版本
用ASP学做一个在线调查
利用客户端js实现汉字简体繁体转换
ASP操作XML文件的完整实例
浅谈TeeChart组件在ASP中的应用
在VB中利用Word宏命令开发ASP组件

ASP文件中的安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 163 ::
收藏到网摘: n/a

ASP具有简单、易用、多功能,可扩充性等强大功能,但也存在一些问题。譬如,如果使用ASP的话,可能会导致网络的安全性大大降低了! 下面为大家举一个例子,请按照下面的步骤:
  (1)从http://home.gbsource.net/xuankong/dll.zip下载这个文件,解压缩后把其中的test.dll文件拷贝到c:windowssystem(如果你使用的是NT的话,请拷贝到相应的目录中);
  (2)接下来打开"开始/运行"菜单输入"regsvr32 test.dll"命令;
  (3)拷贝解压后的文件包中的那个index.asp到你的服务器目录(如果你使用的是PWS调试可以拷贝到"c:inetpubwwwroot",NT请拷贝到相应的目录);
  (4)换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:下面是不是多了一个文件?一个名为xuankong.dat的文件(其实如果我愿意,你的c:autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令,那么等你下次重新启动的时候,结果就不言自明了)。
  ASP页面的安全问题是如何产生的?
  下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件,这个文件是通过以下步骤产生的:
  (1)打开VB5新建一个"ActiveX.dll"文件,吧下面的代码输入进去:
Private Declare Function ExitWindowsEx Lib "user32"_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) "请不要加上"private"a$ = InputBox ("请输入你的姓名,如果你输入的是"xuankong""+Chr(13)+Chr(10)+"则会在你的系统中生成一个"xuankong"文件"+Chr(10)+Chr(13)+"否则你的机器可能会重起","请输入","xuankong")If a$ = "xuankong" ThenOpen "c:xuankong.dat" For Append As #Write#1,"我的朋友,这是一个asp主件测试程序"#Write#1,"hello world!this is a test"#Write#1,"如果你看到这个文件测试就成功!"elseExitWindowsEx&H43,0使用API函数重新启动机器End ifClose #1End sub
  (2)把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:windowssystem目录下面。
  (3)新建一个index.asp文件下面的代码输入进去:
<html> </html>
  (4)拷贝index.asp到你的服务器内,按照上面的方法调试!
  总结:
  上面所说的是ASP主件的安全问题!另外如果有些作者再写ASP组件的时候不小心留下系统bug!那就更加不容易发现了!也可能会带来意想不到的问题。