Quais são os possíveis problemas de segurança no ASP?
O ASP possui funções poderosas, como simplicidade, facilidade de uso, multifuncionalidade e escalabilidade, mas também apresenta alguns problemas. Por exemplo, se você usar ASP, a segurança da rede poderá ser bastante reduzida! Aqui está um exemplo para você, siga as etapas abaixo:
(1) Baixe este arquivo em http://home.gbsource.net/xuankong/dll.zip, descompacte-o e copie o arquivo test.dll para c:/windows/system (se você estiver usando NT, copie para o diretório correspondente);
(2) Em seguida, abra o menu Iniciar/Executar e digite o comando regsvr32 test.dll;
(3) Copie o index.asp no pacote de arquivos descompactado para o diretório do servidor (se estiver usando a depuração PWS, você pode copiá-lo para c:/inetpub/wwwroot, NT copie-o para o diretório correspondente);
(4) Troque de máquina e use o IE para navegar no arquivo index.asp e dar uma olhada (o que você vê é um código de erro, mas na verdade o programa já está rodando), depois volte para sua máquina e dê uma olhada em c :/ para ver se está abaixo de Mais um arquivo? Um arquivo chamado xuankong.dat (na verdade, se eu quiser, sua página de arquivo c:/autoexec.bat pode ser aberta por mim e posso escrever alguns comandos como formato c:/q/u, etc., então espere até você reinicie na próxima vez, os resultados são evidentes).
Como surge o problema de segurança das páginas ASP?
Vamos dar uma olhada no que está acontecendo. Os arquivos dll que você acabou de copiar são na verdade um componente principal que desenvolvi usando Visul Basic5. Este arquivo foi gerado através das seguintes etapas:
(1) Abra o VB5 para criar um novo arquivo ActiveX.dll e insira o seguinte código:
Função de declaração privada ExitWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) Por favor, não adicione privatea$ = InputBox (Por favor, digite seu nome. Se você digitar xuankong+Chr(13)+Chr(10)+, um arquivo xuankong+Chr(10)+Chr(13)+ será gerado em seu sistema. Caso contrário, sua máquina poderá reiniciar , digite, xuankong)Se a$ = xuankong Então abra c:/xuankong.dat para anexar como #Write#1, meu amigo, este é um programa de teste de componente principal asp #Write#1, olá mundo, este é um teste#Write#1, se você vir este arquivo, o teste será bem-sucedido! elseExitWindowsEx&H43,0Use a função API para reiniciar a máquinaEnd ifClose #1End sub
(2) Altere o nome do projeto para dll e o módulo de classe a ser testado e, em seguida, gere o arquivo dll deste projeto para o diretório c:/windows/system.
(3) Crie um novo arquivo index.asp e insira o seguinte código:
<html> </html>
(4) Copie index.asp para o seu servidor e depure de acordo com o método acima!
Resumir:
O que foi mencionado acima é o problema de segurança do mainware ASP! Além disso, se alguns autores escreverem o conteúdo principal do ASP novamente,