ASP で考えられるセキュリティ問題にはどのようなものがありますか?
ASPは、シンプルさ、使いやすさ、多機能、拡張性などの強力な機能を備えていますが、いくつかの課題もあります。たとえば、ASP を使用すると、ネットワークのセキュリティが大幅に低下する可能性があります。以下に例を示します。次の手順に従ってください。
(1) このファイルを http://home.gbsource.net/xuankong/dll.zip からダウンロードして解凍し、test.dll ファイルを c:/windows/system にコピーします (NT を使用している場合は、対応するディレクトリ);
(2) 次に、[スタート/ファイル名を指定して実行] メニューを開き、regsvr32 test.dll コマンドを入力します。
(3) 解凍されたファイル パッケージ内のindex.asp をサーバー ディレクトリにコピーします (PWS デバッグを使用している場合は、c:/inetpub/wwwroot にコピーできます。NT では、対応するディレクトリにコピーしてください)。
(4) マシンを変更し、IE を使用してindex.asp ファイルを参照し、内容を確認します (表示されているのはエラー コードですが、実際にはプログラムはすでに実行されています)。その後、マシンに戻って c を確認します。 :/ One more file の下にあるかどうかを確認します。 xuankong.dat という名前のファイル (実際、必要に応じて、c:/autoexec.bat ファイル ページを開くことができ、フォーマット c:/q/u などのいくつかのコマンドを記述して、次回再起動すれば、結果は自明です)。
ASP ページのセキュリティ問題はどのようにして発生するのでしょうか?
何が起こっているのか見てみましょう。先ほどコピーした dll ファイルは、実際には Visul Basic5 を使用して開発したメイン コンポーネントです。このファイルは次の手順で生成されました。
(1) VB5 を開いて新しい ActiveX.dll ファイルを作成し、次のコードを入力します。
プライベート宣言関数 ExitWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong () privatea$ = InputBox を追加しないでください(名前を入力してください。 xuankong+Chr(13)+Chr(10)+ と入力すると、xuankong ファイル+Chr(10)+Chr(13)+ がシステムに生成されます。そうしないと、マシンが再起動する可能性があります。 、入力してください、xuankong)If a$ = xuankong thenOpen c:/xuankong.dat として追加#Write#1、友人、これは ASP メイン コンポーネント テスト プログラムです #Write#1、こんにちは!これはテストです#Write#1、このファイルが表示されれば、テストは成功です。 elseExitWindowsEx&H43,0API 関数を使用してマシンを再起動End ifClose #1End sub
(2) プロジェクト名を dll およびテストするクラス モジュールに変更し、このプロジェクトから dll ファイルを c:/windows/system ディレクトリに生成します。
(3) 新しいindex.aspファイルを作成し、次のコードを入力します。
<html> </html>
(4) Index.asp をサーバーにコピーし、上記の方法に従ってデバッグします。
要約:
上記は ASP メインウェアのセキュリティ問題です。また、一部の作者がASPメインコンテンツを書き直す場合、