ASP编程:MS IIS server的ASP平安缺点 (MS,缺点)...
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;iis|server|平安触及程序:MicrosoftIISserver
形貌:
IIS使有权上传和利用asp程序的用户能变动任何文件
具体:
这是IIS的一个十分严峻的毛病,即便是IIS4.0,仍旧没有补上这个毛病:你创建
如http://www.cnns.net/frankie/text/aspwrite.txt如许一个复杂的asp程序取名为write.asp,注重,程序不同意换行!
然后上传就任何一个web目次中(同意剧本实行),如:
http://www.xxx.com/frankie/write.asp
然后在扫瞄器中输出该地点
如许,将交换首页!红字黑底,显现:Thispagewashackedbysmall-hacker!
办理计划:
没有相干补钉,只能克制非办理员的用户上传asp程序并实行剧本
平安倡议:
办理员应当晓得如许一个现实:假如给用户开放ASP上传和剧本实行权限,即是把全部体系的把持权交给了用户。以是毫不要容易开
放asp的权限给一样平常用户
相干下载:
http://www.cnns.net/frankie/text/aspwrite.txt
</p>Access是一种桌面数据库,只适合数据量少的应用,在处理少量数据和单机访问的数据库时是很好的,效率也很高。但是它的同时访问客户端不能多于4个。access数据库有一定的极限,如果数据达到100M左右,很容易造成服务器iis假死,或者消耗掉服务器的内存导致服务器崩溃。 尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。 Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。 Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件 另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件) 封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。 跟学别的语言一样,先掌握变量,流程控制语句(就是ifwhileselect)等,函数/过程,数组 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
页:
[1]