الصفحة الرئيسية>دروس برمجة الشبكات>البرنامج التعليمي لـ ASP

مشكلات الأمان في ملفات ASP

الكاتب:Eve Cole وقت التحديث:2025-01-25 00:36:01

ما هي المشكلات الأمنية المحتملة في ASP؟

يتمتع ASP بوظائف قوية مثل البساطة وسهولة الاستخدام وتعدد الوظائف وقابلية التوسع، ولكنه يعاني أيضًا من بعض المشكلات. على سبيل المثال، إذا كنت تستخدم ASP، فقد ينخفض ​​أمان الشبكة بشكل كبير! وهذا مثال لك، يرجى اتباع الخطوات التالية:

(1) قم بتنزيل هذا الملف من http://home.gbsource.net/xuankong/dll.zip، وقم بفك ضغطه ونسخ ملف test.dll إلى c:/windows/system (إذا كنت تستخدم NT، فيرجى النسخ إلى الدليل المقابل)؛

(2) بعد ذلك، افتح قائمة "ابدأ/تشغيل" وأدخل الأمر regsvr32 test.dll؛

(3) انسخ ملف Index.asp الموجود في حزمة الملفات المضغوطة إلى دليل الخادم الخاص بك (إذا كنت تستخدم تصحيح أخطاء PWS، فيمكنك نسخه إلى c:/inetpub/wwwroot، يرجى نسخه إلى الدليل المقابل)؛

(4) قم بتغيير الجهاز واستخدم IE لتصفح ملف Index.asp وإلقاء نظرة (ما تراه هو رمز خطأ، ولكن في الواقع البرنامج قيد التشغيل بالفعل)، ثم ارجع إلى جهازك وألق نظرة على c :/ لمعرفة ما إذا كان هناك ملف آخر أدناه؟ ملف باسم xuankong.dat (في الواقع، إذا أردت، يمكنني فتح صفحة ملف c:/autoexec.bat الخاص بك ويمكنني كتابة بعض الأوامر مثل التنسيق c:/q/u، وما إلى ذلك، ثم انتظر حتى تقوم بذلك أعد تشغيله في المرة القادمة، فالنتائج واضحة بذاتها).

كيف تنشأ مشكلة الأمان لصفحات ASP؟

دعونا نلقي نظرة على ما يحدث. ملفات dll التي نسختها للتو هي في الواقع مكون رئيسي قمت بتطويره باستخدام Visul Basic5.

(1) افتح VB5 لإنشاء ملف ActiveX.dll جديد وأدخل الكود التالي:

وظيفة الإعلان الخاص ExitWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong () يرجى عدم إضافة Privatea$ = InputBox (الرجاء إدخال اسمك. إذا قمت بإدخال xuankong+Chr(13)+Chr(10)+، فسيتم إنشاء ملف xuankong+Chr(10)+Chr(13)+ في نظامك. وإلا، فقد تتم إعادة تشغيل جهازك ، يرجى إدخال، xuankong) إذا كان $ = xuankong، فافتح c:/xuankong.dat للإلحاق باسم #اكتب#1، يا صديقي، هذا هو برنامج اختبار المكون الرئيسي لـ asp #اكتب#1، مرحبًا بالعالم! هذا اختبار#اكتب#1، إذا رأيت هذا الملف، فسيكون الاختبار ناجحًا! elseExitWindowsEx&H43,0 استخدم وظيفة API لإعادة تشغيل الجهازEnd ifClose #1End sub

(2) قم بتغيير اسم المشروع إلى dll ووحدة الفئة المراد اختبارها، ثم قم بإنشاء ملف dll من هذا المشروع إلى دليل c:/windows/system.

(3) قم بإنشاء ملف Index.asp جديد وأدخل الكود التالي:

<html> </html>

(4) انسخ ملف Index.asp إلى الخادم الخاص بك وقم بتصحيح الأخطاء وفقًا للطريقة المذكورة أعلاه!

تلخيص:

ما تم ذكره أعلاه هو المشكلة الأمنية لبرنامج ASP الرئيسي! بالإضافة إلى ذلك، إذا قام بعض المؤلفين بكتابة المحتوى الرئيسي لـ ASP مرة أخرى،

مقالات ذات صلة