虫虫的blog SINCE 2004
[ 2007/05/14 18:05 | by 网络毛毛虫 ]
刚才给一个朋友站点添加验证码,找了下ASP下的验证码文件,和实现方式。试了下,可用。

1。下载验证码文件:
2。解压缩到需要添加验证码的ASP页面下。
3。在需要添加验证码页面中,加入如下代码
引用

<input name='verifycode' type='text' size='5'> <img src='code/code.asp' align='absmiddle' border='0'>


4。在提交信息的接受页面,加入如下代码
引用

If Trim(Request.Form("verifycode"))=Empty Or Trim(Session("GetCode"))<>Trim(Request.Form("verifycode")) Then
response.write("请注意正确输入验证码")
response.end
end if
Tags: ,
我这里说的windows 开的全能空间是指至少同时支持asp,PHP,.net的安全的虚拟主机空间!

大家都知道开设安全的ASP,PHP只需要同时给每个站点设置独立的GUEST组的匿名用户访问权限,然后在给其目录设置相应的权限,即可达到一定程度的安全,也能限制FSO的使用权限,这个方案应该是大多数服务器管理员常用的方法!也应该是目前所有虚拟主机常用的方法!

但是按照此方法开通支持ASP.NET的空间,则会出现NET程序无法运行的情况,因为NET使用的访问策略与其他脚本是不一样的,NET的访问需要有aspnet_wp.exe访问某ASP.net文件的权限! 一个目录如果具有 administrators组(完全),system组(完全) ,GUSET组某匿名用户(完全),这样的访问权限,aspnet_wp.exe当然是访问不到了.因为运行aspnet_wp.exe 的是USER组的成员,前面讲到的那个目录没有user组的访问权限,肯定是不行的!

这样很多朋友为了能使空间支持ASP.NET 就把空间的的访问权限又加上了一个USER组(读,运行),这样的权限!  这样能运行net程序是没问题的,(因为运行aspnet_wp.exe的用户就属于USER组)安全不安全咱们暂且不讨论,大家想一下现在aspnet_wp.exe目前只对这个目录具有(读,运行)的权限,并不包含写入和修改的权限,所以如果是asp.net的数据库网站是无法正常运行的,因为无法对数据库进行添加删除和修改!

话又说回来,其实这样也是不安全的,大家可以尝试从另外一个站点拿一个ASP木马,直接访问刚才设置的目录,看是不是能读取里面的文件!至于有的朋友给这个目录加USER组(完全)的权限,更是行不通的这样别人可以很轻易的拿个asp的FSO木马或者一个ASP.NET的IO木马跨目录对文件进行操作了!如果大家对自己的客户负责,对服务器的安全负责,我想这个办法是不好用的,也建议不要用的!
 
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表