ASP网页编程之ASP毛病剖析息争决办法(8)
结论:和PHP一样,ASP简单而易于维护,很适合小型网站应用,通过DCOM和MTS技术,ASP甚至还可以完成小规模的企业应用,但ASP的致命缺点就是不支持跨平台的系统,在大型项目开发和维护上非常困难。办理19、ASP主页.inc文件保守成绩毛病形貌:
受影响的版本:任何供应ASP服务的体系
远程:YES/当地:YES
内容择要:
当存在asp的主页正在制造并没有举行最初调试完成之前,能够被某些搜刮引擎灵活追加为搜刮工具,假如这时候候有人使用搜刮
引擎对这些网页举行查找,会失掉有关文件的定位,并能在扫瞄器中观察到数据库地址和布局的细节展现完全的源代码。
详细操纵历程是:
-使用搜刮引擎查找包括+"MicrosoftVBScript运转时候毛病实行搜刮"+".inc,"的关头字
-搜刮引擎会主动查找包括asp的包括文件(.inc)并显现给用户
-使用扫瞄器寓目包括文件的源代码,个中大概会有某些敏感信息
毛病的使用:
例子:
-http://shopping.altavista.com/inc/lib/prep.lib
表露数据库毗连和性子,资本地址,小甜饼逻辑,服务器IP地点
-http://www.justshop.com/SFLib/ship.inc
表露数据库性子
-http://www.bbclub.com:8013/includes/general.inc
表露cobranding
-http://www.salest.com/corporate/admin/include/jobs.inc
表露datafile地址和布局
-http://www.bjsbabes.com/SFLib/design.inc
包含数据库布局为StoreFront2000表露源代码
-http://www.ffg.com/scripts/IsSearchEngine.inc
表露搜刮引擎纪录文件
-http://www.wcastl.com/include/functions.inc
表露成员电子邮件地点
-http://www.wcastl.com/flat/comments.txt
表露成员公家的正文文件
-http://www.traveler.net/two/cookies.inc
表露cookie逻辑
办理计划:
-搜刮引擎应当不索引有asp运转时候毛病的页
-程序员应当在网页公布前对其举行完全的调试
-平安专家必要流动asp包括文件以便内部的用户不克不及看他们
asp旧事组、站点供应两个办理计划对这个毛病举行修改,起首对.inc文件内容举行加密,其次也能够利用.asp文件代
替.inc文件利用户没法从扫瞄器间接寓目文件的源代码。.inc文件的文件名不必利用体系默许的大概有特别寄义简单被用户猜
测到的,只管利用无划定规矩的英笔墨母。</p>无法实现跨操作系统的应用。当然这也是微软的理由之一,只有这样才能发挥ASP最佳的能力。可是我却认为正是Windows限制了ASP,ASP的概念本就是为一个能让系统运行于一个大的多样化环境而设计的; Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件 从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了 掌握asp的特性而且一定要知道为什么。 先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 还有如何才能在最短的时间内学完?我每天可以有效学习2小时,双休日4小时。 尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。
页:
[1]