ASP漏洞集-用ASP实现网页保密的两种方法

2016-01-29 19:54 16 1 收藏

ASP漏洞集-用ASP实现网页保密的两种方法,ASP漏洞集-用ASP实现网页保密的两种方法

【 tulaoshi.com - ASP 】

　在维护公司内部网站时碰到一个实际问题——MIS主管要求将一些技术文件放在网页上，且只能让MIS 的员工浏览。这就涉及到如何对网页保密的问题。
　最初我借助Frontpage和Vbscript设计了一种方案，链接MIS技术页（此处预设为actpwdrst.htm）之前，先链接actpwd.htm输入名称和密码(此处名称和密码都预设
为“mis”）,只有正确输入后，才能链接到actpwdrst.htm。以下是它们的代码。
　　 Actpwd.htm 代码如下：
< html
< head
< title 密码< /title
< /head
< body
< form name=“form1”
< input type=“hidden”
name=“VTI-GROUP”_ value=“0”
< div align=“center” < center < p
名称< input type =“text”
name=“T1” size=_“20”
密码< input type =“password”
name=“T2”_ size=“20”
< input type=“button” value=“
确认”_ name=“B1”
< /p < /center < /div
< /form
< p
< script language=“vbscript”
< !-
sub b1_onclick()
if form1.t1.value=“mis” and_ form1.t2.value=“mis” then
document.location=_“actpwdrst.htm”
else
m1=msgbox(“ 密码错误_
”,0+48, “Warring”)
end if
end sub
// --
< /script
< /p
< /body
< /html
Actpwdrst.htm 代码如下：
< html
< head
< title 密码< /title
< /head
< body
< p align=“center”
< font face=“ 标楷体” size=“7” color=“0000ff”
< strong
你已成功登录！
< /strong
< /font
< /p
< /body
< /html
　　细心的朋友可能已发现这种方案的不可靠性——输入和判断都在actpwd.htm中完成，不管输入的名称和密码是不是正确的，只要记住了actpwdrst.htm 所在的URL,根
本就不需要通过actpwd.htm 就可直接链接actpwdrst.htm。所以这种方案的保密系数就不是很好。
　下面看看采用ASP设计的方案。链接MIS技术页（此处预设为asppwdrst.asp）之前，先链接asppwd.asp输入名称和密码(此处名称和密码都预设为“mis”）,只有正确
输入后，才能链接到asppwdrst.asp。以下是它们的代码。
Asppwd.asp 代码如下：
< html
< body
< form name=“form1” action=
“asppwdrst.asp” method_
=“POST”
< input type=“hidden” name=
“VTI-GROUP” value=_“0”
< div align=“center” < center < p
名称< input type=“text”
name=“T1” size=“20”
密码< input type =
“password” name=“T2” size=_“20”
< input type=“submit” value=
“ 确认” name=_“B1”
< /p < /center < /div
< /form
< /body
< /html
Asppwdrst.asp 代码如下：
< html
< % if rtrim(request.form(“t1”))=
“mis” and_ rtrim(request.form(“t2”))=
“mis” then %
< body
< p align=“center” < font face=
“ 标楷体” size=“7”_ color=“#0000ff”
< strong 你已成功登录！
< /strong < /font < /p
< /body
< % else %
< body
< p align=“center” < font face=
“ 标楷体” size=“7”_ color=“#0000ff”
< strong 请输入正确的用户名和密码
< /strong < /font < /p
< /body
< % end if %
< /html

　　在这个方案里asppwd.asp只提供输入的功能，而名称和密码的确认工作由asppwdrst.asp来做。这样即使您记住了asppwdrst.asp所在的URL，也看不到具体的内容
。所以用这种方案设计的网页保密系数就很高。

来源:https://www.tulaoshi.com/n/20160129/1510365.html

上一篇： Photoshop教程：用滤镜制作逼真光照岩石效果
下一篇： ASP数据类型

看过《ASP漏洞集-用ASP实现网页保密的两种方法》的人还看了以下文章更多>>

ASP漏洞集-用ASP实现网页保密的两种方法 01-29
用ASP实现网页保密的两种方法 01-29
ASP漏洞集-ASP漏洞分析和解决方法 01-29
用ASP实现网页BBS 01-29
4.3 用ASP实现网页BBS 02-19
在网页中实现细线边框的两种方法 01-29
ASP创建SQL Server数据库的两种方法 01-29
ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷) 01-29
ASP教程：堵住ASP漏洞 01-29
ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷) 01-29

网页设计制作CSS实现隔行换色两种方法

标签： Web开发

网页设计制作,CSS实现隔行换色两种方法: 第一种方法: style type="text/css" UL.myul1 LI{background-color: expression(this.sourceIndex%2==0？'#9FB7F6':'#B6C8F8'); } /style ul class="myul1" li id="li1"111/li li id="li2"222/li li id="li2"333/li li id="li2"44...

实现树状结构的两种方法

标签： Web开发

实现树状结构的两种方法1。递归法递归是指在函数中显式的调用它自身。利用递归法实现树状结构的特点是写入数据速度较快，显示速度较慢（在树的分支/层次较多的情况下尤其明显）。适用与写入数据量大，树的结构复杂的情况下。数据结构(以mysql为例) 代码:------------------------------------------------------------------------------...

参考：用Dreamweaver+ASP实现网页分页

标签： Web开发

今天心情有点激动,想把"关于用DW+ASP实现分页技术的参考"分享给用DW+ASP做网页的朋友们.去掉只有"第一页,前一页,下一页,最后一页"的小痛苦。此效果最后的显示是:第N页[共*页] 1 2 3 4 5 6 7 8 9 10 。用DW+ASP做网页时,在绑定记录集后,代码页里马上出现以下代码： % Dim Recordset1 Dim Records...

ASP漏洞集-通过asp入侵web server,窃取文件毁坏系统

标签： ASP

本文主要叙及有关asp/iis的安全性问题及其相应对策，不提倡网友使用本文提及的方法进行任何破坏，否则带来的后果自负通过asp入侵web server,窃取文件毁坏系统，这决非耸人听闻... iis的安全性问题 1.iis3/pws的漏洞我实验过，win95+pws上运行ASP程序，只须在浏览器地址栏内多加一个小数点ASP程序就会被下载下来。IIS3听说也有同样的问题，不...

ASP实现简单的网页保护

标签： ASP

主要使用request对象的ServerVariables属性，通过它来获得环境变量的值。使用的语法为：Request.ServerVariables(variable)，“variable”表示环境变量的名称，如服务器主机名称、Web服务器软件名等等，若“variable”为“REMOTE_ADDR”则表示访问者的IP地址，通过它就可以实现IP地址的过滤。源程序如下...

查看更多精彩>>