ASP文件中的安全问题 (1)
减小字体
增大字体 ASP中可能有哪些安全问题?
ASP具有简单、易用、多功能,可扩充性等强大功能,但也存在一些问题。譬如,假如使用ASP的话,可能会导致网络的安全性大大降低了!下面为大家举一个例子,请按照下面的步骤
(1)从http//home.gbsource.net/xuankong/dll.zip下载这个文件,解压缩后把其中的test.dll文件拷贝到c\windows\system(假如你使用的是NT的话,请拷贝到相应的目录中);
(2)接下来打开%26quot;开始/运行%26quot;菜单输入%26quot;regsvr32 test.dll%26quot;命令;
(3)拷贝解压后的文件包中的那个index.asp到你的服务器目录(假如你使用的是PWS调试可以拷贝到%26quot;c:\inetpub\wwwroot%26quot;,NT请拷贝到相应的目录);
(4)换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:\下面是不是多了一个文件?一个名为xuankong.dat的文件(其实假如我愿意,你的c:\autoexec.bat文件页可以被我打开并写进去一些像%26quot;format c:/q/u%26quot;等命令,那么等你下次重新启动的时候,结果就不言自明了)。
ASP页面的安全问题是如何产生的?
下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件,这个文件是通过以下步骤产生的
(1)打开VB5新建一个%26quot;ActiveX.dll%26quot;文件,吧下面的代码输入进去
Private Declare Function ExitWindowsEx Lib %26quot;user32%26quot;_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) %26quot;请不要加上%26quot;private%26quot;a$ = InputBox (%26quot;请输入你的姓名,假如你输入的是%26quot;xuankong%26quot;%26quot;+Chr(13)+Chr(10)+%26quot;则会在你的系统中生成一个%26quot;xuankong%26quot;文件%26quot;+Chr(10)+Chr(13)+%26quot;否则你的机器可能会重起%26quot;,%26quot;请输入%26quot;,%26quot;xuankong%26quot;)Ifa$ = %26quot;xuankong%26quot;ThenOpen %26quot;c:\xuankong.dat%26quot; For Append As #Write#1,%26quot;我的朋友,这是一个asp主件测试程序%26quot;#Write#1,%26quot;hello world!this is a test%26quot;#Write#1,%26quot;假如你看到这个文件测试就成功!%26quot;elseExitWindowsEx%26amp;H43,0使用API函数重新启动机器End ifClose #1End sub
(2)把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:\windows\system目录下面。
(3)新建一个index.asp文件下面的代码输入进去
<html> </html>
(4)拷贝index.asp到你的服务器内,按照上面的方法调试!
总结
上面所说的是ASP主件的安全问题!另外假如有些作者再写ASP主件的时候不小心留下系统bug!那就更加不轻易发现了!也可能会带来意想不到的问题。
ASP具有简单、易用、多功能,可扩充性等强大功能,但也存在一些问题。譬如,假如使用ASP的话,可能会导致网络的安全性大大降低了!下面为大家举一个例子,请按照下面的步骤
(1)从http//home.gbsource.net/xuankong/dll.zip下载这个文件,解压缩后把其中的test.dll文件拷贝到c\windows\system(假如你使用的是NT的话,请拷贝到相应的目录中);
(2)接下来打开%26quot;开始/运行%26quot;菜单输入%26quot;regsvr32 test.dll%26quot;命令;
(3)拷贝解压后的文件包中的那个index.asp到你的服务器目录(假如你使用的是PWS调试可以拷贝到%26quot;c:\inetpub\wwwroot%26quot;,NT请拷贝到相应的目录);
(4)换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:\下面是不是多了一个文件?一个名为xuankong.dat的文件(其实假如我愿意,你的c:\autoexec.bat文件页可以被我打开并写进去一些像%26quot;format c:/q/u%26quot;等命令,那么等你下次重新启动的时候,结果就不言自明了)。
ASP页面的安全问题是如何产生的?
下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件,这个文件是通过以下步骤产生的
(1)打开VB5新建一个%26quot;ActiveX.dll%26quot;文件,吧下面的代码输入进去
Private Declare Function ExitWindowsEx Lib %26quot;user32%26quot;_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) %26quot;请不要加上%26quot;private%26quot;a$ = InputBox (%26quot;请输入你的姓名,假如你输入的是%26quot;xuankong%26quot;%26quot;+Chr(13)+Chr(10)+%26quot;则会在你的系统中生成一个%26quot;xuankong%26quot;文件%26quot;+Chr(10)+Chr(13)+%26quot;否则你的机器可能会重起%26quot;,%26quot;请输入%26quot;,%26quot;xuankong%26quot;)Ifa$ = %26quot;xuankong%26quot;ThenOpen %26quot;c:\xuankong.dat%26quot; For Append As #Write#1,%26quot;我的朋友,这是一个asp主件测试程序%26quot;#Write#1,%26quot;hello world!this is a test%26quot;#Write#1,%26quot;假如你看到这个文件测试就成功!%26quot;elseExitWindowsEx%26amp;H43,0使用API函数重新启动机器End ifClose #1End sub
(2)把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:\windows\system目录下面。
(3)新建一个index.asp文件下面的代码输入进去
<html> </html>
(4)拷贝index.asp到你的服务器内,按照上面的方法调试!
总结
上面所说的是ASP主件的安全问题!另外假如有些作者再写ASP主件的时候不小心留下系统bug!那就更加不轻易发现了!也可能会带来意想不到的问题。
中查找“ASP文件中的安全问题 (1)”更多相关内容
中查找“{ASP文件中的安全问题 (1)”更多相关内容
