แนะนำ: ตั้งค่าวิธีการที่ห้ามการดำเนินการโปรแกรม ASP ในไดเรกทอรีใน IIS โปรแกรม ASP ถูกแฮ็กได้ง่าย ในความเป็นจริงตราบใดที่เราใช้มาตรการป้องกันที่มีประสิทธิภาพเรายังสามารถป้องกันการโจมตีบางอย่าง โดยปกติแล้วแฮ็กเกอร์จะพบช่องโหว่การอัปโหลดของเว็บไซต์ของคุณอัปโหลดโทรจันบางส่วนไปยังไดเรกทอรีเว็บไซต์และดำเนินการผิดกฎหมาย ในความเป็นจริงเมื่อเราอัปโหลดไฟล์ในพื้นหลังของเว็บไซต์เรามักจะอัปโหลดไฟล์ไปยังไดเรกทอรีที่คงที่บนเว็บไซต์เช่น
-FunctionCutBadchar (STR)
BADSTR = ไม่ | การเขียน | MING | MING | SYMBOL | คอลัมน์ | รูปแบบ 'กรอกคำที่ไม่มีการเปลี่ยนแปลงที่นี่ใช้ | แยก
badword = split (badstr, |)
fori = 0toubound (badword)
ifinstr (str, badword (i))> 0 แล้ว
str = แทนที่ (str, badword (i), ***)
endif
ต่อไป
cutbadchar = str
endfunction
-
แบ่งปัน: การตีความวิธีง่ายๆในการสร้างหน้า pseudostatic ด้วย ASP เว็บไซต์หลายแห่งใช้วิธีการสร้างหน้าคงที่เนื่องจากความเร็วในการเข้าถึงจะได้รับการปรับปรุง (อัตราการใช้งาน CPU ฝั่งเซิร์ฟเวอร์ต่ำมาก) และยังง่ายต่อการรวมไว้ในเครื่องมือค้นหา อย่างไรก็ตามปัญหาหนึ่งที่เกิดขึ้นคือคุณต้องการพื้นที่เพียงพอในการจัดเก็บหน้าคงที่เหล่านี้ หากพื้นที่ของคุณไม่อุดมสมบูรณ์และคุณต้องการรวมอยู่ในเครื่องมือค้นหาคุณสามารถใช้การใช้แบบหลอกได้จริง