Каковы возможные проблемы безопасности в ASP?
ASP обладает мощными функциями, такими как простота, удобство использования, многофункциональность и масштабируемость, но у него также есть некоторые проблемы. Например, если вы используете ASP, безопасность сети может значительно снизиться! Вот пример для вас, пожалуйста, выполните следующие действия:
(1) Загрузите этот файл с http://home.gbsource.net/xuankong/dll.zip, распакуйте его и скопируйте файл test.dll в c:/windows/system (если вы используете NT, скопируйте его в папку c:/windows/system). соответствующий каталог);
(2) Затем откройте меню «Пуск/Выполнить» и введите команду regsvr32 test.dll;
(3) Скопируйте index.asp из распакованного пакета файлов в каталог вашего сервера (если вы используете отладку PWS, вы можете скопировать его в c:/inetpub/wwwroot, NT скопируйте его в соответствующий каталог);
(4) Смените компьютер и используйте IE, чтобы просмотреть файл index.asp и посмотреть (вы видите код ошибки, но на самом деле программа уже запущена), затем вернитесь на свой компьютер и посмотрите c. :/ чтобы увидеть, находится ли он ниже Еще один файл? Файл с именем xuankong.dat (на самом деле, если я захочу, я могу открыть страницу вашего файла c:/autoexec.bat и написать несколько команд, таких как формат c:/q/u и т. д., а затем подождать, пока вы перезапустите в следующий раз, результаты очевидны).
Как возникает проблема безопасности страниц ASP?
Давайте посмотрим, что происходит. Только что скопированные DLL-файлы на самом деле являются основным компонентом, который я разработал с помощью Visul Basic5. Этот файл был создан с помощью следующих шагов:
(1) Откройте VB5, чтобы создать новый файл ActiveX.dll, и введите следующий код:
Частная функция объявления ExitWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) Пожалуйста, не добавляйте Privatea$ = InputBox (Пожалуйста, введите свое имя. Если вы введете xuankong+Chr(13)+Chr(10)+, в вашей системе будет создан файл xuankong+Chr(10)+Chr(13)+. В противном случае ваш компьютер может перезагрузиться. , введите,xuankong)Если a$ = xuankong, то откройте c:/xuankong.dat для добавления как #Напиши#1, друг мой, это программа тестирования основных компонентов asp. #Напиши#1, привет, мир! это тест#Напиши#1, если ты увидишь этот файл, тест будет успешным! elseExitWindowsEx&H43,0Использовать функцию API для перезапуска машиныEnd ifClose #1End sub
(2) Измените имя проекта на dll и модуль класса для тестирования, затем сгенерируйте файл dll из этого проекта в каталог c:/windows/system.
(3) Создайте новый файл index.asp и введите следующий код:
<html> </html>
(4) Скопируйте index.asp на свой сервер и выполните отладку в соответствии с описанным выше методом!
Подведите итог:
То, что упомянуто выше, является проблемой безопасности основного программного обеспечения ASP! Кроме того, если некоторые авторы снова напишут основной контент ASP,