ASP主件中的安全问题

2016-01-29 17:52 18 1 收藏

ASP主件中的安全问题,ASP主件中的安全问题

【 tulaoshi.com - ASP 】

      Microsoft推出的asp以简单,易用,多功能,可扩充性等强大功能得到了网友和大多数网管的青睐,大有完全替代cgi的趋势,但是在这里也存在一些问题,如果在使用asp的话,你网络的安全同时也大大降低了!下面为大家举一个例子,请按照下面的步骤:

    1,下载这个文件http://home.gbsource.net/xuankong/dll.zip,解压缩后吧其中的test.dll文件拷贝到c:windowssystem(如果你使用的是NT的话,请拷贝到相应的目录中);

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/asp/)

    2,接下来打开“开始/运行”菜单输入“regsvr32test.dll”命令;

    3,拷贝解压缩后的文件包中的那个index.asp到你的服务器目录(如果你使用的是PWS调试可以拷贝到“c:inetpubwwwroot“,NT请拷贝到相应的目录);

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/asp/)

    4,换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:下面是不是多了一个文件?一个名为xuankong.dat的文件(其实如果我愿意,你的c:autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令,那么等你下次重新启动的时候,嘿嘿。)

    下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件:
    1,打开VB5新建一个“ActiveX.dll”文件,吧下面的代码输入进去:
       Private Declare Function ExitWindowsEx Lib "user32"_
              (ByVal uFlags As Long,ByVal dwReserved As Long)_
              As Long
              Sub Xuankong()    "请不要加上“private”
              a$=InputBox("请输入你的姓名,如果你输入的是"xuankong""+Chr(13)+Chr(10)+
              "则会在你的系统中生成一个"xuankong"文件"+Chr(10)+Chr(13)+
              "否则你的机器可能会重起","请输入","xuankong")
              If a$="xuankong" Then
              Open "c:xuankong.dat" For Append As #Write#1,"我的朋友,这是一个asp主件测试程序"
              #Write#1,"hello world!this is a test"
              #Write#1,"如果你看到这个文件测试就成功!"
              else
              ExitWindowsEx&H43,0'使用API函数重新启动机器
              End if
              Close #1
              End sub
         2,把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:windowssystem目录下面。
       3,新建一个index.asp文件下面的代码输入进去:
       <html<head<title这是一个关于asp主件的测试</title</head
              <body
              <% set rs=server.createobject("dll.test") %
              <% set rs1=r

来源:http://www.tulaoshi.com/n/20160129/1503324.html

延伸阅读
婴儿床的安全问题 据调查显示,把婴儿放在松软的床垫、沙发、沙发垫、水床、羊皮垫等地方睡眠都会增加发生SIDS(婴儿猝死综合症)的危险。 围栏 测量一下婴儿床的围栏,保证它们之间的间隔不大于6厘米。如果围栏间隔过大,婴儿的头部就有可能被困在两条围栏之间。 床垫 必须保证床垫绝对适合婴儿的尺寸...
标签: SQLServer
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有...
标签: 食疗养生
越是到春节这种人多聚餐的时候,食品安全越要放在心上。现笔者就常见的、容易忽略的一些问题,给大家作个提醒: 水果部分腐烂不能吃 由于保存不当,买回来的水果常常会烂掉,于是不少人就用刀把烂掉的部分挖掉,把没有坏的部分吃了。其实,这是一种错误的做法。有毒物质可以从腐烂部分通过果汁向未腐烂部分扩散,使未腐烂部...
标签: 宠物猫 宠物
注意家里潜在的威胁     检查房间里是否有裸露在外的电线,遗落在地上的塑料袋之类对猫咪有潜在危险的物品。家中的植物最好放在幼猫接触不到的地方,有的植物是有毒的比如夹竹桃,冬青树,杜鹃花,有些调皮的幼猫可能会去啃食。家里纱窗和阳台要关好,防止小猫不当心坠落。     对于杀虫剂、灭鼠药等有毒药物要放到猫咪...
标签: Java JAVA基础
  选择自 hf1650 的 Blog 一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很...

经验教程

648

收藏

83
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部