¿Cuáles son los posibles problemas de seguridad en ASP?
ASP tiene funciones poderosas como simplicidad, facilidad de uso, multifunción y escalabilidad, pero también tiene algunos problemas. Por ejemplo, si utiliza ASP, ¡la seguridad de la red puede reducirse considerablemente! Aquí hay un ejemplo para usted, siga los pasos a continuación:
(1) Descargue este archivo desde http://home.gbsource.net/xuankong/dll.zip, descomprímalo y copie el archivo test.dll en c:/windows/system (si está utilizando NT, cópielo en directorio correspondiente);
(2) Luego abra el menú Inicio/Ejecutar e ingrese el comando regsvr32 test.dll;
(3) Copie el index.asp en el paquete de archivos descomprimido al directorio de su servidor (si está utilizando la depuración de PWS, puede copiarlo a c:/inetpub/wwwroot, NT, cópielo al directorio correspondiente);
(4) Cambie una máquina y use IE para explorar el archivo index.asp y echar un vistazo (lo que ve es un código de error, pero en realidad el programa ya se está ejecutando), luego regrese a su máquina y eche un vistazo a c :/ para ver si está debajo ¿Un archivo más? Un archivo llamado xuankong.dat (De hecho, si quiero, puedo abrir la página del archivo c:/autoexec.bat y puedo escribir algunos comandos como el formato c:/q/u, etc., luego espere hasta que reinicie la próxima vez, los resultados son evidentes).
¿Cómo surge el problema de seguridad de las páginas ASP?
Echemos un vistazo a lo que está sucediendo. Los archivos dll que acaba de copiar son en realidad un componente principal que desarrollé con Visul Basic5. Este archivo se generó mediante los siguientes pasos:
(1) Abra VB5 para crear un nuevo archivo ActiveX.dll e ingrese el siguiente código:
Función de declaración privada SalirWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) No agregue privatea$ = InputBox (Ingrese su nombre. Si ingresa xuankong+Chr(13)+Chr(10)+, se generará un archivo xuankong+Chr(10)+Chr(13)+ en su sistema. De lo contrario, su máquina puede reiniciarse. , ingrese,xuankong)Si a$ = xuankong EntoncesAbra c:/xuankong.dat para agregar como #Write#1, amigo mío, este es un programa de prueba del componente principal de ASP #Write#1, ¡hola mundo, esta es una prueba#Write#1, si ves este archivo, la prueba será exitosa! elseSalirWindowsEx&H43,0Usar la función API para reiniciar la máquinaFinalizar siCerrar #1Finalizar sub
(2) Cambie el nombre del proyecto a dll y el módulo de clase a probar, luego genere el archivo dll de este proyecto en el directorio c:/windows/system.
(3) Cree un nuevo archivo index.asp e ingrese el siguiente código:
<html> </html>
(4) Copie index.asp a su servidor y depure de acuerdo con el método anterior.
Resumir:
¡Lo que se menciona anteriormente es el problema de seguridad del software principal ASP! Además, si algunos autores vuelven a escribir el contenido principal de ASP,