Apa saja kemungkinan masalah keamanan di ASP?
ASP memiliki fungsi yang kuat seperti kesederhanaan, kemudahan penggunaan, multi-fungsi, dan skalabilitas, namun juga memiliki beberapa masalah. Misalnya, jika Anda menggunakan ASP, keamanan jaringan mungkin sangat berkurang! Berikut ini contohnya untuk Anda, silakan ikuti langkah-langkah di bawah ini:
(1) Unduh file ini dari http://home.gbsource.net/xuankong/dll.zip, dekompresi dan salin file test.dll ke c:/windows/system (jika Anda menggunakan NT, Silakan salin ke direktori yang sesuai);
(2) Selanjutnya buka menu Start/Run dan masukkan perintah regsvr32 test.dll;
(3) Salin index.asp dalam paket file yang didekompresi ke direktori server Anda (jika Anda menggunakan debugging PWS, Anda dapat menyalinnya ke c:/inetpub/wwwroot, NT silakan salin ke direktori yang sesuai);
(4) Ubah mesin dan gunakan IE untuk menelusuri file index.asp dan lihat (yang Anda lihat adalah kode kesalahan, tetapi sebenarnya program sudah berjalan), lalu kembali ke mesin Anda dan lihat c :/ untuk melihat apakah di bawah Satu file lagi? File bernama xuankong.dat (Sebenarnya kalau saya mau, halaman file c:/autoexec.bat Anda bisa saya buka dan saya bisa menulis beberapa perintah seperti format c:/q/u, dll, lalu tunggu sampai Anda restart lagi lain kali, hasilnya sudah jelas).
Bagaimana masalah keamanan halaman ASP muncul?
Mari kita lihat apa yang terjadi. File dll yang baru saja Anda salin sebenarnya adalah komponen utama yang saya kembangkan menggunakan Visul Basic5. File ini dibuat melalui langkah-langkah berikut:
(1) Buka VB5 untuk membuat file ActiveX.dll baru dan masukkan kode berikut:
Fungsi Deklarasi Pribadi ExitWindowsEx Lib user32_(ByVal uFlags Selama,ByVal dwReserved Selama)_As LongSub Xuankong ( ) Tolong jangan tambahkan privatea$ = InputBox (Silakan masukkan nama Anda. Jika Anda memasukkan xuankong+Chr(13)+Chr(10)+, file xuankong+Chr(10)+Chr(13)+ akan dibuat di sistem Anda. Jika tidak, mesin Anda akan restart , silahkan enter,xuankong)Jika a$ = xuankong ThenOpen c:/xuankong.dat Untuk Append As #Tulis#1, sobat, ini adalah program pengujian komponen utama asp #Tulis#1, halo dunia! ini adalah pengujian#Tulis#1, jika Anda melihat file ini, pengujian akan berhasil! elseExitWindowsEx&H43,0Gunakan fungsi API untuk memulai ulang machineEnd ifClose #1End sub
(2) Ubah nama proyek menjadi dll dan modul kelas yang akan diuji, kemudian buat file dll dari proyek ini ke direktori c:/windows/system.
(3) Buat file index.asp baru dan masukkan kode berikut:
<html> </html>
(4) Salin index.asp ke server Anda dan debug sesuai metode di atas!
Meringkaskan:
Apa yang disebutkan di atas adalah masalah keamanan mainware ASP! Selain itu, jika beberapa penulis menulis konten utama ASP lagi,