ASP网站制作之Win2k IIS 远程实行命令毛病
我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。iis|实行触及程序:利用双字符处置的win2k体系+iis
形貌:
Win2kIIS可远程实行命令
具体:
因为某些双字节的win2k体系在处置某些特别字符时与英文版本分歧,经由过程这些特别字符打击者可绕过IIS的目次审计
远程会见盘算机上的恣意文件或实行恣意命令:
http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:
这个毛病是由编码引发的,%c0%af与%c1%9c的编码是/和,也大概会招致发生一样效果。
受影响体系:
利用双字符处置的体系如:CN
+IIS4/IIS5
不受影响体系:
利用单字符处置的体系如:US,EN
办理计划:
安装补钉:
-MicrosoftIIS4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
-MicrosoftIIS5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862
</p>在实现ERP等高端的ASP应用时,用户需要提供核心的经营资料,需要ASP商有很高的信用度。楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。 弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。 先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。 尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。 Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点)
页:
[1]