给你的FileSystemObject对象加把锁(转)

现在国内提供支持ＡＳＰ的免费空间越来越多了，对于ＡＳＰ爱好者来说无疑是个好的势头，但是很多提供免费ＡＳＰ空间的站点都没有对FileSystemObject这个对象做出任何限制，这也就导致了安全问题。比如，今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击，其实做这件事情很简单，就是使用FileSystemObject对象，具体的程序就不再讨论了。而另外一个比较有名的提供ＡＳＰ空间的站点“网界”同样也存在这个安全漏洞，很容易遭到攻击。不仅仅是这些提供免费空间的站点存在这个安全漏洞，很多国内的虚拟主机提供商同样也存在这个安全隐患。这样给商业用户带来的危害就很大了。

　　那么我们如何才能限制用户使用FileSystemObject对象呢？一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件，也就是Scrrun.dll。具体的方法如下：

　　在ＭＳ－ＤＯＳ状态下面键入：

Regsvr32 /u c: windows systemscrrun.dll

（注意：在实际操作的时候要更改成为你本地的实际路径）

　　但是，显而易见，如果这样做，那么包括站点系统管理员在内的任何人都将不可以使用FileSystemObject对象了，这其实并不是站点管理人员想要得到的结果，毕竟我们使用这个对象可以实现方便的在线站台管理，如果连系统管理员都没法使用了，那可就得不偿失了，但是不禁止这个危险的对象又会给自己的站点带来安全漏洞。那么有没有两全其美的方法呢？有！具体方法如下：

　　我们可以做到禁止他人非法使用FileSystemObject对象,但是我们自己仍然可以使用这个对象.

　　方法如下:

　　查找注册表中

　　 HKEY_CLASSES_ROOTScripting.FileSystemObject 键值

　　将其更改成为你想要的字符串(右键--&gt"重命名"),比如更改成为



　　 HKEY_CLASSES_ROOTScripting.FileSystemObject2



　　这样,在ASP就必须这样引用这个对象了:

　　 Set fso = CreateObject("Scripting.FileSystemObject2")

　　而不能使用:

　　 Set fso = CreateObject("Scripting.FileSystemObject")

　　如果你使用通常的方法来调用FileSystemObject对象就会无法使用了。



　　呵呵，只要你不告诉别人这个更改过的对象名称，其他人是无法使用FileSystemObject对象的。这样，作为站点管理者我们就杜绝了他人非法使用FileSystemObject对象，而我们自己仍然可以使用这个对象来方便的实现网站在线管理等等功能了！

（以上方法在Win98+PWS以及WinNT4+IIS4环境下测试通过）

mydear 发表于:2007.08.12 21:37 ::分类: ( 一般分类 ) ::阅读:(1次) :: 评论 (0)

--&gt

===========================================================

一个ASP作的剪包锤游戏(转)

===========================================================

'*********************************************
' THIS IS A SIMPLE GAME OF ROCK SCISSORS PAPER
' FEEL FREE TO DO WHATEVER YOU LIKE WITH THIS
' SCRIPT! -IAN S. CARROLL
'*********************************************



'*********************************************
' THIS FUNCTION GENERATES A RANDOM NUMBER
'*********************************************
Function computerChooses()
Dim randomNum
Dim choice
randomize
randomNum = int(rnd*15)+1

If randomNum = 1 OR randomNum = 3 OR randomNum = 7 OR randomNum = 8 OR randomNum = 15 OR randomNum = 12 Then
choice = "R"
ElseIf randomNum = 2 OR randomNum = 6 OR randomNum = 11 OR randomNum = 13 Then
choice = "S"
Else
choice = "P"
End If

computerChooses = choice
End Function



'*********************************************
' THIS FUNCTION SIMPLY DETERMINES THE WINNER
' OF THE GAME
'*********************************************
Sub determineWinner(playerChoice, computerChoice)
Const Rock = "R"
Const Scissor = "S"
Const Paper = "P"
Dim tempPlayer, tempComputer

If playerChoice = Rock Then

If computerChoice = Scissor Then
%>

Your ROCK crushed the computer's SCISSORS!"
End If

ElseIf playerChoice = Scissor Then

If computerChoice = Paper Then
%>

Your SCISSORS cut up the computer's PAPER!
End If

ElseIf playerChoice = Paper Then

If computerChoice = Rock Then
%>

Your PAPER stumped the computer's ROCK!
End If

ElseIf playerChoice = computerChoice Then
%>

We seem to have a tie!
End If


If computerChoice = Rock Then

If playerChoice = Scissor Then
%>

The computer's ROCK crushed your SCISSORS!
ElseIf playerChoice = computerChoice Then
%>

We seem to have a tie!
End If

ElseIf computerChoice = Scissor Then

If playerChoice = Paper Then
%>

The computer's SCISSOR cut up your PAPER!
ElseIf playerChoice = computerChoice Then
%>

We seem to have a tie!
End If

ElseIf computerChoice = Paper Then

If playerChoice = Rock Then
%>

The computer's PAPER stumped your ROCK!

ElseIf playerChoice = computerChoice Then
%>

We seem to have a tie!
End If
ElseIf computerChoice = playerChoice Then
%>

We seem to have a tie!
End If


End Sub


'*********************************************
' THIS FUNCTION WILL CAUSE THE GAME TO
' EXECUTE UNLESS A DIFFERENT ACTION WAS CHOSEN
'*********************************************
Sub playGame()
%>

Welcome to the famous game: ROCK, SCISSORS, PAPER!

Good Luck!

Please choose your weapon:

ROCK
SCISSOR
PAPER

End Sub



'********************************************
' THIS FUNCTION WILL BE RUN IF THE GAME IS
' PLAYED
'********************************************
Sub playAgain()
%>
Would you like to play this game again?


YES
NO

End Sub



'*********************************************
' THIS FUNCTION WILL BE DISPLAYED WILL THE
' PERSON CHOOSES TO END THE GAME
'*********************************************
Sub endGame()
Response.Buffer = true

Response.Redirect "http://www.luckybbs.com"


End Sub


'*********************************************
' THE BASIC RUN-TIME SCRIPT
'*********************************************
Dim player, computer
Dim gameAction
gameAction = Request.QueryString("action")

Select Case gameAction
Case "winner"
player = Request.Form("playerSelect")
computer = computerChooses

determineWinner player, computer
Response.Write "

"
playAgain

Case "again"
playAgain

Case "gameover"
endGame

Case Else
playGame

End Select
%>

mydear 发表于:2007.08.12 21:35 ::分类: ( 一般分类 ) ::阅读:(1次) :: 评论 (0)

--&gt

===========================================================

用InstallShield 进行 ASP 软件的打包和自动安装(转)

===========================================================

#include "ifx.h" //不能移动
//
// 用InstallShield 进行 ASP 软件的打包和自动安装
// 原创作者: 贾俊 (Jaron)
// 网址: http://www.jiangdu.net
// 邮件: jaron@jdinfo.net
// 首次发表于网易，ChinaASP,ASPHouse
//
// 功能：
// 1.文件复制
// 2.可选自动设置独立站点运行(设置IIS)
// 3.可选自动设置虚拟站点运行(设置IIS)
// 4.设置目录可读，可写及可运行脚本
// 5.自动创建ODBC
// 6.自动创建或附加MDF格式的SQL数据库 并优化
// 7.自动安装 ScriptEncode 解码程序
// 本文仅列出了 InstallShield 的 Script 部分,还有两个 VBS 文件及其他设置
// 测试过程中有任何问题，请来 http://www.jiangdu.net/bbs 编程空间版 讨论
//
prototype CreateDataBase(STRING,STRING,STRING);
prototype CreateWebSite(STRING,STRING); // 创建 IIS 站点
prototype CreateVirtualDir(STRING); // 创建虚拟目录

//
//
// 函数: OnFirstUIBefore
//
// 事件: FirstUIBefore event is sent when installation is run for the first
// time on given machine. In the handler installation usually displays
// UI allowing end user to specify installation parameters. After this
// function returns, ComponentTransferData is called to perform file
// transfer.
//
///
function OnFirstUIBefore()
NUMBER nResult,nSetupType,nOpt,svEdit1,svEdit2;
STRING szTitle, szMsg,szBmpPath;
STRING szLicenseFile, szQuestion;
STRING szServerIP,szServerPort,szServerIPDefault,szServerPortDefault;
STRING szSQLsvr,szSQLusr,szSQLpwd,svSQLsvr,svSQLusr,svSQLpwd;
STRING svName, svCompany, svSerial;
STRING szFile,szTargetPath,szDir,szfolder;
STRING szComponents, szTargetdir;
STRING szField1,szField2;
STRING szDefault,svResult;
OBJECT piisObj;
LIST list,listStartCopy;
NUMBER nLevel,nvSize;
begin

szBmpPath="C:"^"temp"^"left.bmp";
DialogSetInfo (DLG_INFO_ALTIMAGE, szBmpPath, TRUE); // 设置左边的图片
//To Do: if you want to enable background, window title, and caption bar title
//SetTitle( @TITLE_MAIN, 24, WHITE );
//SetTitle( @TITLE_CAPTIONBAR, 0, BACKGROUNDCAPTION );
//Enable( FULLWINDOWMODE );
//Enable( BACKGROUND );
//SetColor(BACKGROUND,RGB (0, 128, 128));

//默认值设定
TARGETDIR = "C:"^"inetpub"^"JaronSoft"^@FOLDER_NAME;
szDir = TARGETDIR;
SHELL_OBJECT_FOLDER = @FOLDER_NAME;
svName = "试用版用户";
svCompany = "JDinfo Network";
svSerial = "111-1111111";

Dlg_Start:
// beginning of dialogs label

Dlg_SdWelcome: //欢迎 对话框
szTitle = "欢迎进入";
szMsg = "";
nResult = SdWelcome( szTitle, szMsg );
if (nResult = BACK) goto Dlg_Start;

Dlg_SdLicense://软件许可协议 对话框
szLicenseFile = SUPPORTDIR ^ "license.txt";
szTitle = "许可协议";
szMsg = "";
szQuestion = "";
nResult = SdLicense( szTitle, szMsg, szQuestion, szLicenseFile );
if (nResult = BACK) goto Dlg_SdWelcome;

Dlg_SdShowInfoList://readme文件 对话框
szFile = SUPPORTDIR ^ "infolist.txt";
list = ListCreate( STRINGLIST );
ListReadFromFile( list, szFile );
szTitle = "README";
szMsg = "";
nResult = SdShowInfoList( szTitle, szMsg, list );
ListDestroy( list );
if (nResult = BACK) goto Dlg_SdLicense;

Dlg_SdRegisterUserEx://用户信息 对话框
szMsg = "";
szTitle = "用户信息";
nResult = SdRegisterUserEx( szTitle, szMsg, svName, svCompany, svSerial );
if (nResult = BACK) goto Dlg_SdShowInfoList;
//检查序列号
//if (CHK_serial(svCompany, svSerial)<0) then
//goto Dlg_SdRegisterUserEx;
//endif;
//检查序列号完毕
Dlg_SdAskDestPath://安装位置 对话框
szTitle = "检查序列号";
szMsg = "";
nResult = SdAskDestPath( szTitle, szMsg, szDir, 0 );
TARGETDIR = szDir;
if (nResult = BACK) goto Dlg_SdRegisterUserEx;

Dlg_SetupType: //安装类型 对话框
nSetupType = TYPICAL;
szTitle = "安装类型";
szMsg = "请选择您需要按哪种方式安装";
nResult = SetupType ( szTitle , szMsg , "" , nSetupType , 0 );
if (nResult = BACK) then
goto Dlg_SdAskDestPath;
else
nSetupType = nResult;
if (nSetupType != CUSTOM) then
szTargetPath = TARGETDIR;
nvSize = 0;
ComponentCompareSizeRequired(MEDIA,szTargetPath,nvSize);
if (nvSize != 0) then
MessageBox( szSdStr_NotEnoughSpace, WARNING );
goto Dlg_SetupType;
endif;
endif;
endif;

Dlg_SdComponentTree: //对话框
if ((nResult = BACK) && (nSetupType != CUSTOM)) goto Dlg_SetupType;
szTitle = "对话框";
szMsg = "";
szTargetdir = TARGETDIR;
szComponents = "";
nLevel = 2;
if (nSetupType = CUSTOM) then
nResult = SdComponentTree(szTitle, szMsg, szTargetdir, szComponents, nLevel);
if (nResult = BACK) goto Dlg_SetupType;
endif;

Dlg_SdSelectFolder://对话框
szfolder = SHELL_OBJECT_FOLDER;
szTitle = "文件夹";
szMsg = "";
nResult = SdSelectFolder( szTitle, szMsg, szfolder );
SHELL_OBJECT_FOLDER = szfolder;
if (nResult = BACK) goto Dlg_SdComponentTree;


Dlg_SelMode ://设置数据库服务器 对话框
szTitle = "设置"+@PRODUCT_NAME+"的运行模式";
szMsg = "请选择软件运行的方式，极力推荐使用独立站点方式运行";
szField1="独立站点方式运行(自动创建新站点)";
szField2="虚拟目录方式运行(自动创建虚拟目录)";
svEdit1=TRUE;
svEdit2=FALSE;
SetDialogTitle(DLG_ASK_TEXT,szTitle);
//DialogSetInfo ( DLG_INFO_CHECKSELECTION, "", 1);
nOpt = EXCLUSIVE ;
nResult = AskOptions (nOpt,szMsg,szField1,svEdit1,szField2,svEdit2);
if (nResult = BACK) goto Dlg_SdSelectFolder;
if (svEdit1=FALSE) goto Dlg_SdStartCopy;

Dlg_AskText ://设置数据库服务器 对话框
szTitle = "设置IIS信息服务及数据库服务器";
szMsg = "现在开始设置IIS系统";
szQuestion="请输入本服务器的主机名或IP地址,安装程序将按照您提供的资料设置IIS信息服务。如果您没有填写，安装程序将自动跳过站点的创建！";
szServerIP="地址：";
szServerPort="端口：";
szServerIPDefault="192.168.0.1";
szServerPortDefault="80";
SetDialogTitle(DLG_ASK_TEXT,szTitle);
nResult=SdShowDlgEdit2 (szTitle, szQuestion,szServerIP,szServerPort,szServerIPDefault,szServerPortDefault);
if (nResult = BACK) goto Dlg_SelMode;

Dlg_AskSQL ://设置数据库服务器 对话框
szTitle = "设置数据库";
szMsg = "现在开始设置Microsoft SQL Server数据库系统";
szQuestion="请输入SQL SERVER数据库服务器的用户名和密码,安装程序将按照您上步提供的IP地址和下面的用户名和密码创建和优化数据库系统。如果您提供的用户名和密码是错误的，安装程序将自动跳过数据的设置！";
szSQLsvr="主机名：";
szSQLusr="用户名：";
szSQLpwd="密码：";
svSQLsvr="localhost";
svSQLusr="sa";
szSQLpwd="";
SetDialogTitle(DLG_ASK_TEXT,szTitle);
nResult=SdShowDlgEdit3 (szTitle, szQuestion,szSQLsvr,szSQLusr,szSQLpwd,svSQLsvr,svSQLusr,svSQLpwd);
if (nResult = BACK) goto Dlg_SelMode;

Dlg_SdStartCopy://开始复制文件 对话框
szTitle = "开始复制文件";
szMsg = "点击下一步开始复制文件";
listStartCopy = ListCreate( STRINGLIST );
ListAddString(listStartCopy,"用户名："+svName,AFTER);
ListAddString(listStartCopy,"公司名称："+svCompany,AFTER);
ListAddString(listStartCopy,"序列号："+svSerial,AFTER);
ListAddString(listStartCopy,"目标目录："+szDir,AFTER);
if (svEdit1=TRUE) then
ListAddString(listStartCopy,"IP地址："+szServerIPDefault,AFTER);
ListAddString(listStartCopy,"端口号："+szServerPortDefault,AFTER);
endif;
ListAddString(listStartCopy,"请确认您填写的信息，按下一步开始复制文件",AFTER);
nResult = SdStartCopy( szTitle, szMsg, listStartCopy );
ListDestroy(listStartCopy);
if (nResult = BACK) goto Dlg_AskText;
// setup default status
SetStatusWindow(0, "");
Enable(STATUSEX);
StatusUpdate(ON, 100);
if (svEdit1=TRUE) then
CreateWebSite(szServerIPDefault,szServerPortDefault);// 开始创建 IIS 站点
endif;
if (svEdit2=TRUE) then
CreateVirtualDir("NetOA");// 开始创建 IIS 站点
endif;
CreateDataBase(svSQLsvr,svSQLusr,svSQLpwd); // 创建和优化数据库

return 0;
end;
//
//
// 函数: OnFirstUIAfter
//
// 事件: FirstUIAfter event is sent after file transfer, when installation
// is run for the first time on given machine. In this event handler
// installation usually displays UI that will inform end user that
// installation has been completed successfully.
//
///
function OnFirstUIAfter()
STRING szTitle,szMsg1, szMsg2, szOption1, szOption2,szCmdLine;
NUMBER bOpt1, bOpt2;

begin
//set_vod_liveaddress();

szCmdLine = SUPPORTDIR ^"SCE10CHS.EXE";
if (LaunchAppAndWait(szCmdLine, " /q",WAIT) < 0) then
MessageBox ("不能安装解码程序，请联系供应商.",SEVERE);
endif;

Disable(STATUSEX);
bOpt1 = FALSE;
bOpt2 = FALSE;
szMsg1 = SdLoadString(IFX_SDFINISH_MSG1);
szMsg2 = "请浏览本主机WEB服务器上的 "+@PRODUCT_NAME+" 虚拟目录 例： http://Localhost/";
szOption1 = "";
szOption2 = "";
szTitle = @PRODUCT_NAME+"安装完成";
SdFinishEx(szTitle,szMsg1,szMsg2,szOption1,szOption2,bOpt1,bOpt2);

szCmdLine = "http://LocalHost";
//if (LaunchApp(PROGRAMFILES ^"Internet Explorer"^"IEXPLORE.EXE", szCmdLine) < 0) then
//MessageBox ("不能打开浏览器.",SEVERE);
//endif;

return 0;
end;


//
// 创建IIS站点
//
function CreateWebSite(szServerIPDefault,szServerPortDefault)
STRING szCmdLine,szWaitTxt;
begin
if ((szServerIPDefault = "") || (szServerPortDefault = "")) then
MessageBox ("您没有设定"+@PRODUCT_NAME+"运行的服务器IP地址或端口！！IIS信息服务设置失败！请自行创建IIS站点，并将主目录设为："+TARGETDIR,SEVERE);
else
szWaitTxt=" 正在创建IIS和设置站点....";
SdShowMsg (szWaitTxt, TRUE);
Delay(2);
szCmdLine = SUPPORTDIR ^"mkw3site.vbs"+" -r "+TARGETDIR+" -i "+szServerIPDefault+" -o "+szServerPortDefault+" -t "+@PRODUCT_NAME;
if (LaunchAppAndWait("WScript.exe", szCmdLine,WAIT) < 0) then
MessageBox ("不能建立WEB 虚拟目录，没有找到 WScript.exe 或执行脚本错误.",SEVERE);
endif;
SdShowMsg (szWaitTxt, FALSE);
endif;
return 0;
end;

//
// 创建虚拟目录
//
function CreateVirtualDir(VirtualFolder)
STRING szCmdLine,szWaitTxt;
begin
if (VirtualFolder = "") then
MessageBox ("没能读取到虚拟目录的名称！请联系系统供应商！"+TARGETDIR,SEVERE);
else
szWaitTxt=" 正在创建"+@PRODUCT_NAME+"的虚拟目录....";
SdShowMsg (szWaitTxt, TRUE);
Delay(2);
szCmdLine = SUPPORTDIR ^"mkwebdir.vbs "+" -w 1 -v ""+VirtualFolder+"",""+ TARGETDIR+""" ;
if (LaunchAppAndWait("WScript.exe", szCmdLine,WAIT) < 0) then
MessageBox ("不能建立WEB 虚拟目录，没有找到 WScript.exe 或执行脚本错误.",SEVERE);
endif;
SdShowMsg (szWaitTxt, FALSE);
endif;
return 0;
end;

//
// 创建和优化数据库
//
function CreateDataBase(svSQLsvr,svSQLusr,svSQLpwd)
STRING szCmdLine,szWaitTxt;
begin
szWaitTxt=" 正在创建"+@PRODUCT_NAME+"所需数据库....";
SdShowMsg (szWaitTxt, TRUE);
Delay(2);
szCmdLine = "/U "+svSQLusr+" /P "+svSQLpwd+" /S "+svSQLsvr+" /Q "exec sp_attach_db N'OASystem' , N'"+SUPPORTDIR ^"OASystem_data.mdf'"";
if (LaunchAppAndWait("osql.exe", szCmdLine,WAIT) < 0) then
MessageBox ("数据库创建失败！请确您的系统中已安装 Microsoft SQL Server 2000. 如仍无法解决，请联系系统供应商！",SEVERE);
endif;
SdShowMsg (szWaitTxt, FALSE);
szWaitTxt=" 正在优化"+@PRODUCT_NAME+"系统数据库....";
SdShowMsg (szWaitTxt, TRUE);
Delay(2);
szCmdLine = "/U "+svSQLusr+" /P "+svSQLpwd+" /S "+svSQLsvr+" /Q "use OASystem ; exec sp_updatestats"";
if (LaunchAppAndWait("osql.exe", szCmdLine,WAIT) < 0) then
MessageBox ("数据库优化失败！您可以在 sql查询分析器中执行 use OASystem ; exec sp_updatestats 完成！",SEVERE);
endif;
SdShowMsg (szWaitTxt, FALSE);
return 0;
end;

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/7178747/viewspace-161979/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/7178747/viewspace-161979/