Welche möglichen Sicherheitsprobleme gibt es in ASP?
ASP verfügt über leistungsstarke Funktionen wie Einfachheit, Benutzerfreundlichkeit, Multifunktionalität und Skalierbarkeit, weist jedoch auch einige Probleme auf. Wenn Sie beispielsweise ASP verwenden, kann die Sicherheit des Netzwerks erheblich verringert werden! Hier ist ein Beispiel für Sie. Bitte befolgen Sie die folgenden Schritte:
(1) Laden Sie diese Datei von http://home.gbsource.net/xuankong/dll.zip herunter, dekomprimieren Sie sie und kopieren Sie die Datei test.dll nach c:/windows/system (wenn Sie NT verwenden, kopieren Sie sie bitte nach entsprechendes Verzeichnis);
(2) Öffnen Sie als Nächstes das Start-/Ausführungsmenü und geben Sie den Befehl regsvr32 test.dll ein.
(3) Kopieren Sie index.asp im dekomprimierten Dateipaket in Ihr Serververzeichnis (wenn Sie PWS-Debugging verwenden, können Sie es nach c:/inetpub/wwwroot kopieren. NT kopieren Sie es bitte in das entsprechende Verzeichnis).
(4) Wechseln Sie einen Computer und verwenden Sie den IE, um die Datei index.asp zu durchsuchen und einen Blick darauf zu werfen (was Sie sehen, ist ein Fehlercode, aber tatsächlich läuft das Programm bereits), kehren Sie dann zu Ihrem Computer zurück und sehen Sie sich c an :/ um zu sehen, ob es unten ist. Eine weitere Datei? Eine Datei mit dem Namen xuankong.dat (Tatsächlich kann ich, wenn ich möchte, Ihre Seite mit der Datei c:/autoexec.bat öffnen und einige Befehle schreiben, z. B. Format c:/q/u usw., und dann warten, bis Sie Beim nächsten Mal neu starten, die Ergebnisse liegen auf der Hand.
Wie entsteht das Sicherheitsproblem von ASP-Seiten?
Schauen wir uns an, was los ist. Die DLL-Dateien, die Sie gerade kopiert haben, sind tatsächlich eine Hauptkomponente, die ich mit Visul Basic5 entwickelt habe. Diese Datei wurde durch die folgenden Schritte generiert:
(1) Öffnen Sie VB5, um eine neue ActiveX.dll-Datei zu erstellen, und geben Sie den folgenden Code ein:
Private Declare Function ExitWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) Bitte fügen Sie nicht privatea$ = InputBox hinzu (Bitte geben Sie Ihren Namen ein. Wenn Sie xuankong+Chr(13)+Chr(10)+ eingeben, wird eine xuankong-Datei+Chr(10)+Chr(13)+ in Ihrem System generiert. Andernfalls wird Ihr Computer möglicherweise neu gestartet , bitte eingeben,xuankong)If a$ = xuankong ThenOpen c:/xuankong.dat For Append As #Write#1, mein Freund, das ist ein ASP-Hauptkomponenten-Testprogramm #Write#1, hallo Welt, das ist ein Test#Write#1, wenn du diese Datei siehst, wird der Test erfolgreich sein! elseExitWindowsEx&H43,0Verwenden Sie die API-Funktion, um die Maschine neu zu startenEnd ifClose #1End sub
(2) Ändern Sie den Projektnamen in dll und das zu testende Klassenmodul und generieren Sie dann die DLL-Datei aus diesem Projekt im Verzeichnis c:/windows/system.
(3) Erstellen Sie eine neue index.asp-Datei und geben Sie den folgenden Code ein:
<html> </html>
(4) Kopieren Sie index.asp auf Ihren Server und debuggen Sie gemäß der oben genannten Methode!
Zusammenfassen:
Was oben erwähnt wurde, ist das Sicherheitsproblem der ASP-Mainware! Wenn außerdem einige Autoren erneut ASP-Hauptinhalte schreiben,