ASP에서 발생할 수 있는 보안 문제는 무엇입니까?
ASP는 단순성, 사용 용이성, 다기능, 확장성 등 강력한 기능을 갖추고 있지만 몇 가지 문제도 있습니다. 예를 들어 ASP를 사용하면 네트워크 보안이 크게 저하될 수 있습니다! 다음은 귀하를 위한 예입니다. 아래 단계를 따르십시오.
(1) http://home.gbsource.net/xuankong/dll.zip에서 이 파일을 다운로드하고 압축을 푼 후 test.dll 파일을 c:/windows/system에 복사합니다(NT를 사용하는 경우 해당 디렉토리);
(2) 다음으로 시작/실행 메뉴를 열고 regsvr32 test.dll 명령을 입력합니다.
(3) 압축이 풀린 파일 패키지의 index.asp를 서버 디렉터리에 복사합니다(PWS 디버깅을 사용하는 경우 c:/inetpub/wwwroot에 복사할 수 있습니다. NT에서는 해당 디렉터리에 복사하세요).
(4) 컴퓨터를 변경하고 IE를 사용하여 index.asp 파일을 탐색하고 살펴본 다음(표시되는 내용은 오류 코드이지만 실제로는 프로그램이 이미 실행 중임) 컴퓨터로 돌아가서 c를 살펴봅니다. :/ 아래에 있는지 확인하려면 파일이 하나 더 있나요? xuankong.dat라는 파일(실제로 원할 경우 c:/autoexec.bat 파일 페이지를 열 수 있으며 c:/q/u 형식 등과 같은 일부 명령을 작성할 수 있습니다. 그런 다음 사용자가 나타날 때까지 기다립니다. 다음에 다시 시작하면 결과는 자명합니다).
ASP 페이지의 보안 문제는 어떻게 발생합니까?
방금 복사한 dll 파일은 실제로 Visul Basic5를 사용하여 개발한 주요 구성 요소입니다. 이 파일은 다음 단계를 통해 생성되었습니다.
(1) VB5를 열어 새 ActiveX.dll 파일을 만들고 다음 코드를 입력합니다.
Private 선언 함수 ExitWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong( ) 추가하지 마세요. privatea$ = InputBox (이름을 입력하세요. xuankong+Chr(13)+Chr(10)+를 입력하면 xuankong 파일+Chr(10)+Chr(13)+이 시스템에 생성됩니다. 그렇지 않으면 컴퓨터가 다시 시작될 수 있습니다. , 입력하십시오.xuankong) a$ = xuankong이면 다음으로 추가하려면 c:/xuankong.dat를 엽니다. #Write#1, 친구여, 이건 asp 메인 컴포넌트 테스트 프로그램입니다 #Write#1, 안녕하세요! 이건 테스트#Write#1입니다. 이 파일이 보이면 테스트는 성공할 것입니다! elseExitWindowsEx&H43,0API 함수를 사용하여 기계를 다시 시작하세요.End ifClose #1End sub
(2) 프로젝트 이름을 dll로 변경하고 테스트할 클래스 모듈을 변경한 후 이 프로젝트에서 c:/windows/system 디렉터리에 dll 파일을 생성합니다.
(3) 새 index.asp 파일을 생성하고 다음 코드를 입력합니다.
<html> <//html>
(4) index.asp를 서버에 복사하고 위의 방법에 따라 디버그하세요!
요약:
위에서 언급한 내용은 ASP 메인웨어의 보안 문제입니다! 또한, 일부 작성자가 ASP 메인 콘텐츠를 다시 작성하는 경우,