基于ASP文件相关的安全问题

作者:课课家教育更新于： 2017-03-01 18:03:44

　　ASP是动态服务器页面(Active Server Page)的英文缩写。是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。现在小编就为大家介绍一下基于ASP文件相关的安全问题吧。

　　大家都知道ASP这一种编程工具，具有简单、多功能、易用、可扩充性等等强大的功能。那么问题就来了？在ASP中，有可能出现一些怎样的安全问题呢？现在我们就一起来讨论一下吧。

　　假如说我们真的要使用ASP的话，那么就有可能会导致网络的安全性大大降低了！为了大家可以更加深入的理解这一个方面的内容，小编在这里就为大家演示一个示范例子吧。大家请按照下面的操作步骤，跟着小编一起操作啊哈。

　　第一步：首先我们要做的就是将这一个文件下载下来，至于从哪里下载呢？当然是它的官方网站啦。当我们下载成功了以后，就将其解压缩以后把它其中的test.dll这一个文件复制到以下这个目录路径去。具体的路径如下：c：\\Windows\\system（假如说大家使用的是NT的话，那么就请复制到相对应的路径目录中去）；

　　第二步：然后我们要做的就是，执行以下的操作：打开"开始/运行"的菜单，输入"regsvr32test.dll"这一行命令；

　　第三步：当我们复制解压以后的文件包中的那一个index.asp文件到大家的服务器目录中去（假如说大家所使用的是PWS调试，那么就可以拷复制到以下的路径目录："c:\\inetpub\\wwwroot"。如果是使用NT的话，那么就请复制到相对应的路径目录中去）；

　　第四步：现在我们再换一台机器来试一试，使用IE浏览器来浏览index.asp文件（大家所看到的有可能是一些出错的代码，但是事实上应用程序已经在开始运行了），我们再返回一下大家的机器看一看，在c:\\下面是不是比之前多了一个文件呢？这个文件的名字就是：xuankong.dat的文件（其实假如小编愿意的话，大家的c:\\autoexec.bat文件页可以被小编打开并且写进去一些像"formatc:/q/u"等等的命令。那么等大家下次重新启动电脑时，结果就会不言自明了）。

　　接下来，我们再来讨论一下，ASP页面的安全问题是究竟是怎样产生的吧？

　　下面就让我们一起来看一下这安全问题到底是怎么一回事吧？大家刚才所复制的那一些dll文件，其实是小编使用VisulBasic5这一个应用程序所开发的一个主件。那么这一个文件是怎样产生的呢？主要是通过下面的步骤产生的，具体的操作步骤如下：

　　第一步：首先我们先将VisulBasic5这一个应用程序打开，成功打开以后，我们就重新建立一个"ActiveX.dll"文件，接着就把下面的程序代码输入进去就可以了。具体的程序代码如下：

　　第二步：然后我们将工程的名字修改成为dll，类模块修改成为test。接着我们还要将这一个工程生成dll文件，复制到c:\\windows\\system这一个路径目录下面去。

　　第三步：重新建立一个index.asp文件，在这里文件中，我们输入下面的程序代码就可以了。具体的程序代码如下：

　　＜html＞＜/html＞

　　第四步：最后一部，就是复制刚刚编写好的index.asp到自己的服务器中去，然后按照上面的方法进行调试就可以了！

　　小编总结：

　　在上面的教程中，小编所说的是ASP主件的安全问题！除此之外，假如说哟一些程序员在编写ASP主件时，不小心留下了一些系统bug！那样就会更加不容易发现问题了，另外还有可能会带来一些让人意想不到的问题哟，所以大家要小心一点哟，尽量不要留下系统的bug。

　　小编结语：

　　通过这篇编程语言教程，不知道大家是否已经学会了基于ASP文件相关的安全问题？如果还是不太懂，可以看多几遍教程哟，毕竟ASP还是一种较为受欢迎的程序语言。课课家教育每天更新不同的教程，一起来学习吧。