仓酷云

标题: ASP网页设计若何制止利用FilesystemObject组件？ [打印本页]

作者: 乐观 时间: 2015-2-3 23:41
标题: ASP网页设计若何制止利用FilesystemObject组件？
ASP是依赖组件的，能访问数据库的组件好多就有好多种,再有就是你微软的东西可是什么都要收钱的啊！filesystemobject 三种禁用FileSystemObject组件的办法

尽人皆知，FileSystemObject组件的壮大功效及损坏性是它屡屡被收费主页
供应商(那些撑持ASP)的禁用的缘由，我收拾整顿了一下，原本只找到两种办法，后来
被或人一安慰，硬是想到第三种不为人所知的办法，呵呵，也不晓得是否是如许的。

第一种：用RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll(win98途径)来刊出该组
件。此办法过于恶毒，属于玉石俱焚的办法，人人都没得用，是下招

第二种：修正Progid的值，在ASP里挪用组件的体例凡是是 Set 对象名=Server.
CreateObject("Progid")，这时候候咱们就能够经由过程修正注册表中的Progid值从达
到禁用该组件的办法。在入手下手-运转中敲入regedit,然后找到HKEY_CLASSES_ROO
T\Scripting.FileSystemObject，这时候候咱们就能够更改该Progid的值了，如改
成Scripting.FileSystemObject8。如许在ASP页里就如许挪用了：
<%@ Language=Vbscript%>
<%
Set Fs=Server.CreateObject("Scripting.FileSystemObject8")
%>
(假如你后面没有挪用过该组件的话，则不必重启，就能够看到后果了，不然请重
启后看后果。)
这时候候咱们看看仍是用本来的挪用办法的了局：
<%@ Language=Vbscript%>
<%
Set Fs=Server.CreateObject("Scripting.FileSystemObject")
%>
这时候候的运转了局为：
办事器对象毛病 'ASP 0177 : 800401f3'

Server.CreateObject 掉败

/aspimage/testfile2.asp, 行3

800401f3
(OK，到达咱们的请求)
该办法因为自己迟了两步，了局就让他人抢着回覆了，如许极大的安慰了我，结
果就发生了第三种办法。

第三种：仔细的高手们会想，既然能经由过程修正Progid值来禁用该组件，那Clsid是
否也能够来修正呢？(OK，你想得和我一样)咱们晓得，除CreateObject办法以
外，也能够利用普通的<object>标注创立一个组件，咱们可以在ASP外面利用HTM
L的<object>标注，以便在网页中到场一个组件。办法是：
<object runat=server id=fs1 scope=page progid="Scripting.FileSystemObj
ect"></object>
Runat暗示是在办事端履行，Scope暗示组件的性命周期，可以选用Session,Appl
ication或page(暗示以后页面，也可缺省)
这类写法对咱们没用，还有一种写法是:
<object runat=server id=fs1 scope=page classid="clsid:clsid的值"></obj
ect>
咱们也能够经由过程修正该Clsid的值而禁用该组件，如将注册表中HKEY_CLASSES_RO
OT\Scripting.FileSystemObject\CLSID的值0D43FE01-F093-11CF-8940-00A0C90
54228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最初面一名)，这时候候的
写法为：
<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11
CF-8940-00A0C9054229"></object>
看运转了局，没成绩，OK。这时候候咱们再用
<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11
CF-8940-00A0C9054228"></object>
这时候候就失足了。 </p> 源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多. 纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码

作者: 乐观 时间: 2015-2-4 06:02
Application:这个存储服务端的数据，如果不清除，会直到web应用程序结束才清除(例如重启站点)

作者: 小妖女 时间: 2015-2-4 13:23
如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质，我们可以在实践中不断提升自己，不断充实自己。

作者: 若天明 时间: 2015-2-9 23:26
交流是必要的，不管是生活还是学习我们都要试着去交流，通过交流我们可以学到很多我们自己本身所没有的知识，可以分享别人的经验甚至经历。

作者: 莫相离 时间: 2015-2-28 05:07
学习ASP其实应该上升到如何学习程序设计这种境界，其实学习程序设计又是接受一种编程思想。比如ASP如何学习，你也许在以前的学习中碰到过。以下我仔细给你说几点:

作者: 因胸联盟 时间: 2015-3-4 20:37
掌握asp的特性而且一定要知道为什么。

作者: 简单生活 时间: 2015-3-11 20:56
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点，理论上可以使用任何编程语言包括C++,VB,JS等等，当然，最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp)，它可以看作是VC和Java的混合体吧。

作者: 飘灵儿 时间: 2015-3-17 22:10
如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质，我们可以在实践中不断提升自己，不断充实自己。

作者: 变相怪杰 时间: 2015-3-21 06:26
代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

作者: 柔情似水 时间: 2015-3-31 18:35
Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

作者: 不帅 时间: 2015-4-12 11:09
以HTML语言整合(HTML负责界面上，ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。

作者: 金色的骷髅 时间: 2015-4-12 22:00
Response:从字面上讲是“响应”，因此这个是服务端向客户端发送东西的，例如Response.Write

作者: 仓酷云 时间: 2015-4-13 03:13
ASP主要是用好六个对象，其实最主要的是用好其中两个：response和request，就可以随心所欲地控制网页变换和响应用户动作了。

作者: 第二个灵魂 时间: 2015-4-16 07:11
从事这个行业，那么你可以学ASP语言，简单快速上手，熟练dreamweav排版，写asp代码，熟练photoshop处理图片，打好基础就行了

作者: 小女巫 时间: 2015-4-21 16:29
尽管MS自己讲C#内核中更多的象VC，但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言，而不是一种脚本，所以它具有面向对象编程语言的一切特性，比如封装性、继承性、多态性等等，这就解决了刚才谈到的ASP的那些弱点。

作者: 只想知道 时间: 2015-4-28 03:01
学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

作者: 小魔女 时间: 2015-5-6 09:11
封装性使得代码逻辑清晰，易于管理，并且应用到ASP.Net上就可以使业务逻辑和Html页面分离，这样无论页面原型如何改变，业务逻辑代码都不必做任何改动；继承性和多态性使得代码的可重用性大大提高。

作者: 愤怒的大鸟 时间: 2015-5-6 18:16
先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习

作者: 海妖 时间: 2015-6-28 07:03
学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

欢迎光临仓酷云 (http://www.ckuyun.com/)