返回
保护asp脚本源代码

保护asp脚本源代码

ID:22388357

大小:58.50 KB

页数:6页

时间:2018-10-28

保护asp脚本源代码_第1页
保护asp脚本源代码_第2页
保护asp脚本源代码_第3页
保护asp脚本源代码_第4页
保护asp脚本源代码_第5页
资源描述:

《保护asp脚本源代码》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、保护ASP脚本源代码>>教育资源库于Server端的脚本运行环境,它简单易用,不需要编译和连接,脚本可以在Server端直接运行,并且它支持多用户、多线程,在iValid iValid=instr(Request(“HTTP_REFERENCE"), “131.252.88.71") ifiValid=0then Response.Redirect“login.asp" endif ...... %> 对Server端进行处理 对Server端进行处理主要有3种方法: ●对系统权限进行设置 对Server端设

2、置详细的安全权限,除了系统管理员,尽量降低用户的存取权限;删除不必要的共享,包括打印机的共享;关闭匿名服务等一些不必要的功能;对ASP源代码的目录设置详尽的访问权限,关闭“读”权限。 ●经常下载安全补丁 一些恶意者经常利用系统的安全缺陷得到ASP脚本的源代码。例如,利用::$DATA可以得到ASP脚本的源代码,或利用l>在DOS方式下运行外一台机器上,Client端可以正常访问testenc.asp(访问是透明的,就像访问test.asp一样),但无论Server端和Client端都无法查看test.asp脚

3、本源代码。 ●将ASP中的关键功能制作成动态链接库,部分隐藏ASP脚本源代码 在VB6.0中建立一个ActiveXdll工程(设置工程名:Example,类名:GerRec)。在菜单中选择“工程”,然后选择引用“MicrosoftActiveServerPagesObjectLibrary”和“MicrosoftActiveXDataObject2.0Library”。输入如下代码: PrivateMyScriptingContextAsScriptingContext PrivateMyApplicationAs

4、Application PrivateMyRequestAsRequest PrivateMyResponseAsResponse PrivateMyServerAsServer PrivateMySessionAsSession PublicSubOnStartPage(PassedScriptingContextAsScriptingContext) SetMyScriptingContext=PassedScriptingContext SetMyApplication=MyScriptingContext.

5、Application SetMyRequest=MyScriptingContext.Request SetMyResponse=MyScriptingContext.Response SetMyServer=MyScriptingContext.Server SetMySession=MyScriptingContext.Session EndSub PublicSubOnEndPage() SetMyScriptingContext=Nothing SetMyApplication=Nothing SetMy

6、Request=Nothing SetMyResponse=Nothing SetMyServer=Nothing SetMySession=Nothing EndSub PublicSubSayTitle(strTitleasstring) MyResponse.myCnnAsConnection DimmySetAsRecordset DimstrConnstringAsString SetmyCnn=NeySet=Neeout=15” myCnn.ConnectionString=strConnstring 

7、myCnn.Open mySet.ActiveConnection=myCnn mySet.OpenstrSql SetGetRecSqlOleDb=mySet上一页123下一页>>>>这篇文章来自..,。EndFunction 编译生成Example.dll,然后在InterDev中插入如下代码: <% dimMyRec SetObjReference=Server.CreateObject (“Example.GerRec”) setMyRec=Server.CreateObject(“ADODB.Rec

8、ordset”) SetMyRec=objReference.GetRecSqlOleDb(“select*fromcatalog”) Response.yRec.fields(0) %>在Client端访问这个ASP文件将显示第一条记录的第一个字段内容。该例子通过动态链接库将对数据库的访问隐藏起来,即使有人得到了ASP源代码,他也不可能通过ASP源代

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。