 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
Microsoft推出的asp以简朴,易用,多功能,可扩充性等强盛功能得到了网友和大多数网管的青睐,大有完全替代cgi的趋势,但是在这里也存在一些问题,假如在使用asp的话,你网络的安全同时也大大降低了!下面为大家举一个例子,请按照下面的步骤: 1,下载这个文件http://home.gbsource.net/xuankong/dll.zip,解压缩后吧其中的test.dll文件拷贝到c:windowssystem(假如你使用的是NT的话,请拷贝到相应的目录中); 2,接下来打开“开始/运行”菜单输入“regsvr32test.dll”命令; 3,拷贝解压缩后的文件包中的那个index.asp到你的服务器目录(假如你使用的是PWS调试可以拷贝到“c:inetpubwwwroot“,NT请拷贝到相应的目录); 4,换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:下面是不是多了一个文件?一个名为xuankong.dat的文件(其实假如我愿意,你的c:autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令,那么等你下次重新启动的时候,嘿嘿。) 下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件: 1,打开VB5新建一个“ActiveX.dll”文件,吧下面的代码输入进去: Private Declare Function ExitWindowsEx Lib "user32"_ (ByVal uFlags As Long,ByVal dwReserved As Long)_ As Long Sub Xuankong() "请不要加上“private” a$=InputBox("请输入你的姓名,假如你输入的是"xuankong""+Chr(13)+Chr(10)+ "则会在你的系统中生成一个"xuankong"文件"+Chr(10)+Chr(13)+ "否则你的机器可能会重起","请输入","xuankong") If a$="xuankong" Then Open "c:xuankong.dat" For Append As #Write#1,"我的朋友,这是一个asp主件测试程序" #Write#1,"hello world!this is a test" #Write#1,"假如你看到这个文件测试就成功!" else ExitWindowsEx&H43,0\\\'使用API函数重新启动机器 End if Close #1 End sub 2,把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:windowssystem目录下面。 3,新建一个index.asp文件下面的代码输入进去: <html><head><title>这是一个关于asp主件的测试</title></head> <body> <% set rs=server.createobject("dll.test") %> <% set rs1=rs.xuankong rs1.execute %> </body> </html> 4,拷贝index.asp到你的服务器内,按照上面的方式调试! 上面所说的是asp主件的安全问题!另外假如有些作者再写asp主件的时候不小心留下系统bug!那就更加不轻易发现了! 返回类别: 教程 上一教程: 用IIS+ASP建网站的安全性分析 下一教程: ASP OBJECT之:QUERYSTRING 您可以阅读与"ASP主件中的安全问题"相关的教程: · ASP文件中的安全问题 · ASP登陆验证页应做的安全问题 · 在ASP程序中执行SQL语句的安全性问题 · ASP中数据库安全问题之我见 · 用IIS+ASP建网站的安全性分析 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
