ASP编程:MS IIS假造主机ASP源码保守 (MS,缺点)
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了!iis|假造主机触及程序:MSwindowsNT/IIS
形貌:
共享目次招致ASP程序源码保守
具体:
假如一个假造主机的根目次是映照到一收集共享目次,经由过程在ASP大概HTR扩大名后增添某些特别字符,IIS服务器将反送出这个asp
大概htr文件的全体源代码。假如IIS的文件安装在当地驱动器上,就没有该泄露源码这个成绩。
在假造目次文件中的asp文件后增添一个标记"",IIS就会泄露该asp文件源代码。
比方,假如假造目次/asp/映照到共享文件夹的server1share目次,在该共享目次下存在asp程序:serve1
shareindex.asp
经由过程:http://www.xxx.com/asp/index.asp大概telnetwww.xxx.com80
GET/asp/index.aspHTTP/1.1
将会前往index.asp的源代码。
在国际,仿佛很少有人将web目次映照到共享资本上
办理计划:
倡议不要用共享资本的体例创建ASP站点
MicrosoftIIS5.0(中文版本):
MicrosoftpatchQ249599_W2K_SP1_X86_cn
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/CN/Q249599_W2K_SP1_X86_cn.EXE
MicrosoftIIS5.0(英文版本):
MicrosoftpatchQ249599_W2K_SP1_X86_en
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
from:http://www.cnns.net/article/db/205.htm
</p>ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失; 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。 我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。 掌握asp的特性而且一定要知道为什么。 ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。
页:
[1]