HTML(Hypertext Markup Language)是一种超文本标识言语,文件经由过程这类格局可以在互连网上载送阅读,用户只需利用网页阅读器东西就能够阅读这些文件,今朝对照经常使用的东西包含Microsoft Internet Explorer,Netscape Communicator等,因为HTML文件都是由标签(tag)所构成,因而它对照合适制造静态网页,再者,因为后天上的限制HTML是没法直接存取数据库的,所以存取数据库的任务大多是依托CGI来处置。ASP不仅可以包括HTML标签,也能够直接存取数据库及利用无穷扩大的ActiveX控件,因而在法式编制上要比HTML便利并且更富有天真性。
复杂讲,ASP是位于办事器真个剧本运转情况,经由过程这类情况,用户可以创立和运转静态的交互式 Web 办事器使用法式,如交互式的静态网页,包含利用 HTML 表单搜集和处置信息,上传与下载等等,就像用户在利用本人的CGI法式一样。然而他比CGI复杂。更主要的是,ASP利用的ActiveX手艺基于开放设计情况,用户可以本人界说和制造组件到场个中,使本人的静态网页几近具有没有限的扩大才能,这是传统的CGI等法式所远远不及的中央。利用ASP还有个优点,就在于ASP可使用ADO(Active Data Object,微软的一种新的数据会见模子,相似于DAO)便利地会见数据库,从而使得开辟基于WWW的使用体系成为能够。
IIS3、IIS4的ASP的文件操作都可以经由过程Filesystemobject完成,包含文本文件的读写目次操作、文件的拷贝更名删除等,然而这个壮大的功效也留下了十分风险的“后门”。使用Filesystemobjet可以改动下载FAT分区上的任何文件。即便是NTFS分区,假如权限没有设定好的话,一样也能损坏,一不当心你便可能蒙受“没顶之灾”。遗憾的是良多Webmaster只晓得让Web办事器运转起来,很少对NTFS停止权限 设置,而NT目次权限的默许设置恰恰平安性又低得恐怖。因而,假如你是Webmaster,建议你亲切存眷办事器的设置,尽可能将Web目次建在NTFS分区上,目次不要设定Everyone Full Control,即便是是办理员组的成员普通也没甚么需要Full Control,只需有读取、更改权限就足够了。也能够把Filesystemobject的组件删除或更名。