仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 515|回复: 6
打印 上一主题 下一主题

[学习教程] ASP网站制作之Win2k IIS 远程实行命令毛病

[复制链接]
山那边是海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:54:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。iis|实行触及程序:
利用双字符处置的win2k体系+iis

形貌:
Win2kIIS可远程实行命令

具体:
因为某些双字节的win2k体系在处置某些特别字符时与英文版本分歧,经由过程这些特别字符打击者可绕过IIS的目次审计
远程会见盘算机上的恣意文件或实行恣意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:

这个毛病是由编码引发的,%c0%af与%c1%9c的编码是/和,也大概会招致发生一样效果。

受影响体系:
利用双字符处置的体系如:CN
+IIS4/IIS5

不受影响体系:
利用单字符处置的体系如:US,EN

办理计划:
安装补钉:

-MicrosoftIIS4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
-MicrosoftIIS5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862
</p>在实现ERP等高端的ASP应用时,用户需要提供核心的经营资料,需要ASP商有很高的信用度。楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。
蒙在股里 该用户已被删除
沙发
发表于 2015-1-20 06:01:13 | 只看该作者
弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。
不帅 该用户已被删除
板凳
发表于 2015-1-28 20:00:29 | 只看该作者
先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习
老尸 该用户已被删除
地板
发表于 2015-2-5 22:43:55 | 只看该作者
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
小妖女 该用户已被删除
5#
发表于 2015-3-11 15:57:23 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
透明 该用户已被删除
6#
发表于 2015-3-19 01:40:40 | 只看该作者
尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。
小魔女 该用户已被删除
7#
发表于 2015-3-27 02:53:01 | 只看该作者
Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-30 01:23

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表