当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP文件中的安全问题

ASP
asp分页(自己整理的2个分页程序)
ASP常用的系统配置函数
雨哲防采集策略之列表篇
雨哲浅谈关于防采集而不影响收录内容篇
asp数据库连接函数
ajax XMLHTTP Post Form时的表单乱码综合解决
ASP注入详细命令40条
用ASP实现MSSQL用户密码破解
ASP创建对象的两种方法比较
ASP字符串转换为整形、双精度型、布尔
ASP计算str2在str1中出现的次数
asp采集抓取网上房产信息的代码
ASP注册登陆实例代码
ASP中使用FileSystemObject时提高性能的方法
分享一个好东东,动态Include文件 (Dynamic File Includes)
解决 JScript 中使用日期类型数据时出现类型错误的问题
在ASP里面创建GUID
在JScript中使用缓存技术的实际代码
ASP javascript Application对象的Contents和StaticObjects做Cache的一些经验
海阳2006+功能中的潜水王

ASP文件中的安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 50 ::
收藏到网摘: n/a

ASP具有简单、易用、多功能,可扩充性等强大功能,但也存在一些问题。譬如,如果使用ASP的话,可能会导致网络的安全性大大降低了! 下面为大家举一个例子,请按照下面的步骤:
  (1)从http://home.gbsource.net/xuankong/dll.zip下载这个文件,解压缩后把其中的test.dll文件拷贝到c:windowssystem(如果你使用的是NT的话,请拷贝到相应的目录中);
  (2)接下来打开"开始/运行"菜单输入"regsvr32 test.dll"命令;
  (3)拷贝解压后的文件包中的那个index.asp到你的服务器目录(如果你使用的是PWS调试可以拷贝到"c:inetpubwwwroot",NT请拷贝到相应的目录);
  (4)换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:下面是不是多了一个文件?一个名为xuankong.dat的文件(其实如果我愿意,你的c:autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令,那么等你下次重新启动的时候,结果就不言自明了)。
  ASP页面的安全问题是如何产生的?
  下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件,这个文件是通过以下步骤产生的:
  (1)打开VB5新建一个"ActiveX.dll"文件,吧下面的代码输入进去:
Private Declare Function ExitWindowsEx Lib "user32"_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) "请不要加上"private"a$ = InputBox ("请输入你的姓名,如果你输入的是"xuankong""+Chr(13)+Chr(10)+"则会在你的系统中生成一个"xuankong"文件"+Chr(10)+Chr(13)+"否则你的机器可能会重起","请输入","xuankong")If a$ = "xuankong" ThenOpen "c:xuankong.dat" For Append As #Write#1,"我的朋友,这是一个asp主件测试程序"#Write#1,"hello world!this is a test"#Write#1,"如果你看到这个文件测试就成功!"elseExitWindowsEx&H43,0使用API函数重新启动机器End ifClose #1End sub
  (2)把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:windowssystem目录下面。
  (3)新建一个index.asp文件下面的代码输入进去:
<html> </html>
  (4)拷贝index.asp到你的服务器内,按照上面的方法调试!
  总结:
  上面所说的是ASP主件的安全问题!另外如果有些作者再写ASP组件的时候不小心留下系统bug!那就更加不容易发现了!也可能会带来意想不到的问题。