ASP中可能有哪些安全问题?
ASP具有简单易用多功能可扩充性等强大功能但也存在一些问题譬如如果使用ASP的话可能会导致网络的安全性大大降低了!下面为大家举一个例子请按照下面的步骤
()从下载这个文件解压缩后把其中的testdll文件拷贝到cwindowssystem(如果你使用的是NT的话请拷贝到相应的目录中)
()接下来打开\开始/运行\菜单输入\regsvr testdll\命令
()拷贝解压后的文件包中的那个indexasp到你的服务器目录(如果你使用的是PWS调试可以拷贝到\cinetpubwwwroot\NT请拷贝到相应的目录)
()换一台机器用IE浏览indexasp文件看一看(你看到的是出错代码但是实际上程序已经运行了)你再返回你的机器看一看c下面是不是多了一个文件?一个名为xuankongdat的文件(其实如果我愿意你的cautoexecbat文件页可以被我打开并写进去一些像\format c/q/u\等命令那么等你下次重新启动的时候结果就不言自明了)
ASP页面的安全问题是如何产生的?
下面我们来看一下到底是怎么回事你刚才拷贝的那些dll文件其实是我使用Visul Basic开发的一个主件这个文件是通过以下步骤产生的
()打开VB新建一个\ActiveXdll\文件吧下面的代码输入进去
Private Declare Function ExitWindowsEx Lib \user\_(ByVal uFlags As LongByVal dwReserved As Long)_As LongSub Xuankong ( ) \请不要加上\private\a$ = InputBox (\请输入你的姓名如果你输入的是\xuankong\\+Chr()+Chr()+\则会在你的系统中生成一个\xuankong\文件\+Chr()+Chr()+\否则你的机器可能会重起\\请输入\\xuankong\)If a$ = \xuankong\ ThenOpen \cxuankongdat\ For Append As #Write#\我的朋友这是一个asp主件测试程序\#Write#\hello world!this is a test\#Write#\如果你看到这个文件测试就成功!\elseExitWindowsEx&H使用API函数重新启动机器End ifClose #End sub
()把工程名改为dll类模块改为test然后把这个工程生成dll文件到cwindowssystem目录下面
()新建一个indexasp文件下面的代码输入进去
<html> </html>
()拷贝indexasp到你的服务器内按照上面的方法调试!