在线开通IIS站点及SERV-U(5.X以上)FTP源码实例

最新推荐文章于 2024-09-26 16:26:21 发布
最新推荐文章于 2024-09-26 16:26:21 发布
阅读量774 收藏
点赞数
分类专栏: asp代码 文章标签: iis email input 服务器 javascript microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinkwe/article/details/2482821
版权

IIS版本不限,FTP版本SERV-U 5.X以上,可实际操作使用,没有增加FSO安全权限操作,纯ASP代码无组件。

addyh.asp

<%
if session("pass")="" then
response.redirect "error.asp?id=003"
response.end
end if
%>
<html>
<head>
<title>宁波科宇网??个人网页申请</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<script language="Javascript">
function CheckIfEnglish( String )
{
    var Letters = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890-";
     var i;
     var c;
      if(String.charAt( 0 )=='-')
        return false;
      if( String.charAt( String.length - 1 ) == '-' )
          return false;
     for( i = 0; i < String.length; i ++ )
     {
          c = String.charAt( i );
          if (Letters.indexOf( c ) < 0)
             return false;
     }
     return true;
}

function checkSubmit() {
    var EmailReg = /^[._a-z0-9]+@([abcdefghijklmnopqrstuvwxyz1234567890-]+/.)+[a-z0-9]{2,3}$/;
        if (document.form.name.value == "") {
                alert("请输入您要注册的用户名!");
                document.form.name.focus();
                return false;
        }

        if (!CheckIfEnglish(document.form.name.value )) {
                alert("用户名不能输入中文及非法字符!");
                document.form.name.focus();
                return false;
        }

        if ((document.form.pass.value == "")&&(document.form.rpass.value == "")) {
                alert("密码不能为空!");
                document.form.pass.focus();
                document.form.rpass.focus();
                return false;
        }

        if ((document.form.pass.value)!=(document.form.rpass.value)) {
                alert ('二次密码输入不一样!');
                document.form.pass.focus();
                document.form.rpass.focus();
                return false;
        }

        if (document.form.email.value == "") {
                alert("请输入您的Email!");
                document.form.email.focus();
                return false;
        }

        if ((!EmailReg.test(document.form.email.value))&&(document.form.email.value!='')) {
                alert ('Email的格式不正确!');
                document.form.email.focus();
                return false;
        }

        return true;
}
</script>
<script language="JavaScript">
<!--
function MM_reloadPage(init) {  //reloads the window if Nav4 resized
  if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
    document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; οnresize=MM_reloadPage; }}
  else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
// -->
</script>
</head>
<body bgcolor="#FFFFFF" text="#000000" background="crystal.jpg">
<p align="center"> </p>
<p align="center"><b><font size="6" color="#333333">宁波科宇网??个人网页申请</font></b></p>
<p align="center"></p>
<table width="65%" border="0" align="center">
  <tr>
    <td>
      <form name="form" method="post" action="page.asp">
        <p><b>用户名称:</b>
          <input type="text" name="name" size="10">     
        * <br>   
          注意:用户名只能由英文字母(a-z、A-Z),数字(0-9)构成,不能有空格。<br>   
          <b>密  码:</b>     
          <input type="password" name="pass" size="10">     
          *</p>      
        <p><b>确认密码:</b>      
          <input type="password" name="rpass" size="10">     
          *(确认上面的密码)</p>      
        <p><b>您的MAIL:</b>     
          <input type="text" name="email" size="20">*(请正确填写)   
        </p>   
        <p>   
          <input type="submit" name="Submit" value="提交" onClick ="javascript:return checkSubmit()">   
          <input type="reset" name="Submit2" value="重写">      
          <br>     
          其中*号项目为必填项目!</p>     
      </form>     
    </td>     
  </tr>     
</table>     
<p align="center"><font color="#FF0000"> 注意:本空间可以安装BBS论坛,严格禁止江湖、聊天室等严重占用资源的程序运行。<br>
一经发现,删除全部程序及FTP帐号,并不于通知!</font></p>   
<p align="center"> </p>   
<p align="center">-==<a href="mailto:support@kydn.com">宁波科宇网</a>==-<br>   
CopyRight By YuYao KeYu Net Tech Co.,Ltd 1999-2003</p>
</body>     
</html>

page.asp

<%
if session("pass")="" then
response.redirect "error.asp?id=003"
response.end
end if
%>
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<%
vname=request("name")
vpass=request("pass")
vrpass=request("rpass")
vemail=request("email")

Dim WRoot, WNumber, WComment, WPort, BindingsList, InProcFlag
Dim Domain, IP, dbpath
Dim ServiceObj, ServerObj, VDirObj

dbpath=server.mappath("w8^f%d2b.asp")   '记录站点用户的数据库名
Domain = "yydns.cn"                     '创建用户站点的三级域名后缀,注意不要加“http://”
IP = ""                                 '服务器WEB站点的IP地址
WRoot = "e:/tmp/"&vname                 '用户站点在服务器上创建的硬盘绝对路径,如“e:/tmp/”
%>
<%
if request.form("name")="" then
response.write "错误提示:请输入用户名!"
response.end
end if
if request.form("pass")="" then
response.write "错误提示:请输入口令!"
response.end
end if
if request.form("pass")<>request.form("rpass") then
response.write "错误提示:两次口令不相符!"
response.end
end if
if request.form("email")="" then
response.write "错误提示:必须输入你的正确EMAIL!"
response.end
end if
%>
<%
set myconn=server.createobject("ADODB.CONNECTION")
myconn.open "driver={Microsoft access driver (*.mdb)};dbq="&dbpath
SQL="select * from hostname where 用户名='"&vname&"'"
set list=myconn.execute(sql)
%>
<% if list.eof then%>
<%
set rs=server.createobject("ADODB.RecordSet")
rs.Open "hostname", myconn, adOpenDynamic, 3
rs.addnew
rs("用户名")=vname
rs("密码")=vpass
rs("邮箱")=vemail
rs.update
rs.close

Set myfileobject=server.createobject("Scripting.FileSystemObject")
myfileobject.createfolder("e:/tmp/"&vname)
set afile=myfileobject.getfile("e:/host/person.htm")
afile.copy "e:/tmp/"&vname&"/index.htm"

set afile=myfileobject.getfile("e:/host/line113.gif")
afile.copy "e:/tmp/"&vname&"/line113.gif"

set afile=myfileobject.getfile("e:/host/bg11.gif")
afile.copy "e:/tmp/"&vname&"/bg11.gif"

set afile=myfileobject.getfile("e:/host/c24.gif")
afile.copy "e:/tmp/"&vname&"/c24.gif"

'创建FTP帐号
Dim objFileSystem, wrfile, rrfile, ss, prev, d, mm, nn, ii, jj

Set objFileSystem = Server.CreateObject("Scripting.FileSystemObject")
'请将SER-U安装的路径替换掉
set wrfile=objfilesystem.opentextfile("e:/Serv-U/ServUDaemon.ini")
set rrfile=objfilesystem.createtextfile("e:/host/linshi.ini",true)
ss=wrfile.readline
do until left(trim(ss),4)="User"
rrfile.writeline(ss)
ss=wrfile.readline
loop
do while left(ss,4)="User"
prev=ss
rrfile.writeline(ss)
ss=wrfile.readline
loop
d=instr(prev,"=")
if d=6 then
mm=mid(prev,5,1)
elseif d=7 then
mm=mid(prev,5,2)
elseif d=8 then
mm=mid(prev,5,3)
end if
nn=mm+1
ii=Request.Form("name")
jj="User"&nn&"="&ii&"|1|0"

rrfile.writeline(jj)
rrfile.writeline(ss)
ss=wrfile.readall
rrfile.write(ss)

rrfile.writeline("[USER="&vname&"|1]")
rrfile.writeline("Password="&vpass)
rrfile.writeline("HomeDir=e:/tmp/"&vname)
rrfile.writeline("RelPaths=1")
rrfile.writeline("HideHidden=1")
rrfile.writeline("ChangePassword=1")
rrfile.writeline("DiskQuota=1|51200000|0")
rrfile.writeline("MaxUsersLoginPerIP=2")
rrfile.writeline("SpeedLimitUp=102400")
rrfile.writeline("SpeedLimitDown=102400")
rrfile.writeline("TimeOut=600")
rrfile.writeline("Access1=e:/tmp/"&vname&"|RWAMLCDP")
rrfile.close
wrfile.close
objfilesystem.copyfile "e:/host/linshi.ini" ,"e:/Serv-U/ServUDaemon.ini",true

set objfilesystem=nothing
set wrfile=nothing
set rrfile=nothing

'创建站点(vname.Domain.com)
set rs1=myconn.execute("select * from hostname where 用户名='"&vname&"'")
WNumber = rs1("id")
WNumber = WNumber + 4   '编号4根据ACCSEE中的最后一个记录ID编号与最后一个WEB站点的W3SVC编号来确定,只要WNumber值不小于最后一个WEB站点的W3SVC编号即可。
rs1.close

BindingsList = Array(0)
InProcFlag = False

Set ServiceObj = GetObject("IIS://Localhost/W3SVC")

  WComment = vname+ "." + Domain
  BindingsList(0) = IP + ":80:" + WComment
  WPort = BindingsList  ' Port property is a collection of port bindings

  Set ServerObj = ServiceObj.Create("IIsWebServer", WNumber)
  ServerObj.ServerSize = 1            ' 站点命中性能调整 0 - <10,000   1 - < 100,000   2 - > 100,000
  ServerObj.ServerComment = WComment
  ServerObj.ServerBindings = WPort
' ServerObj.DefaultDoc = "login.htm"  ' 添加站点IIS默认首页
  ServerObj.SetInfo

  Set VDirObj = ServerObj.Create("IIsWebVirtualDir", "Root")
  VDirObj.AppCreate InProcFlag
  VDirObj.Path = WRoot
  VDirObj.AccessRead = True             ' 读权限 - True
  VDirObj.AccessWrite = False           ' 写权限 - True
  VDirObj.AccessScript = True           ' 脚本权限 False - 无权限   True - 纯脚本权限
  VDirObj.AccessExecute = False         ' 执行权限 False - 无执行权限   True - 有执行权限
  VDirObj.AppFriendlyName = WComment    ' 应用程序名
  VDirObj.EnableDirBrowsing = False     ' 目录浏览许可 - True
  VDirObj.EnableDefaultDoc = True       ' 允许IIS默认首页 - True
  VDirObj.AppIsolated = 2               ' 应用程序保护 0 - 低   1 - 高   2 -  中
  VDirObj.SetInfo

  ServerObj.Start

set VDirObj=nothing
set ServerObj=nothing
set ServiceObj=nothing
set myconn=nothing
set rs=nothing
set rs1=nothing
set myfileobject=nothing

'-------------给用户发信通知start-------------
dim CLStr,msg,mailserver,username,Epass,receive,receive1
CLStr=Chr(13) & Chr(10)

receive=Request.Form ("email")                          '客户提交信息的email地址

'请在此修改相关信息
mailserver="mail.kydn.com"                                '邮局服务器地址(smtp服务器地址)
username="test@kydn.com"                                'smtp服务器验证登陆名(邮局中开设的任何一个信箱的地址)
Epass="12345678"                                        'smtp服务器验证密码(信箱密码)
receive1="test@kydn.com"                                '接受反馈信息的email地址(可以是您的任何有效信箱)
'修改结束

Set msg = Server.CreateObject("JMail.Message")
msg.silent = true
msg.Logging = true
msg.Charset = "gb2312"
msg.MailServerUserName = username
msg.MailServerPassword = Epass   
msg.From = username   
msg.FromName = "宁波科宇网"
msg.AddRecipient (receive)
msg.AddRecipient (receive1)
msg.Subject = "免费个人主页空间开通信!"

msg.Body = "请在一周内上传主页,并做好本站LOGO连接,否则删除空间帐号!"&CLStr
msg.Body = msg.Body&"站点无首页或连续30天内无更新删除空间帐号!"&CLStr&CLStr
msg.Body = msg.Body&"以下是你主页空间的详细信息:"&CLStr&CLStr
msg.Body = msg.Body&"空间参数:50M+Asp+Accsee+Jmail+LyfUpload"&CLStr&CLStr
msg.Body = msg.Body&"网站地址:http://"&WComment&CLStr
msg.Body = msg.Body&"FTP 地址:ftp://"&WComment&CLStr
msg.Body = msg.Body&"登陆帐号:"&Request.Form("name")&CLStr
msg.Body = msg.Body&"管理密码:"&Request.Form("pass")&CLStr
msg.Body = msg.Body&"联系信箱:"&Request.Form("email")&CLStr
msg.Body = msg.Body&CLStr&CLStr
msg.Body = msg.Body&"空间使用有关限制事项:http://bbs.kydn.com/dvbbs/dispbbs.asp?boardID=9&ID=1489"&CLStr
msg.Body = msg.Body&"FTP服务器登陆注意事项:http://bbs.kydn.com/dvbbs/dispbbs.asp?boardID=9&ID=2964"&CLStr
msg.Body = msg.Body&"用户FTP密码修改方法http://bbs.kydn.com/dvbbs/dispbbs.asp?boardID=9&ID=3120"&CLStr
msg.Body = msg.Body&CLStr&CLStr
msg.Body = msg.Body&"专业付费论坛空间一览:http://bbs.kydn.com/dvbbs/dispbbs.asp?boardID=24&ID=3043"&CLStr
msg.Body = msg.Body&"本站服务多种付费方式:http://www.kydn.com/user/payway.asp"&CLStr
msg.Body = msg.Body&CLStr&CLStr
msg.Body = msg.Body&"『宁波科宇网』主力站:http://www.kydn.com/"&CLStr
msg.Body = msg.Body&"欢迎访问『宁波科宇网』技术论坛:http://bbs.kydn.com/"&CLStr

msg.Send (mailserver)
msg.close
set msg = nothing
%>
<html>
<head>
<title>恭喜您!你的主页空间及FTP已经生效!</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>

<body bgcolor="#FFFFFF">
<div align="center">
  <p><font size="2">恭喜您!</font></p>
  <p><font size="2">你的主页空间及FTP已经生效!</font></p>
  <p><font size="2">请使用FTP软件进行上传!</font></p>
  <p><font size="2">FTP地址:<a href="ftp://<%=WComment%>">ftp://<%=WComment%></a></font></p>
  <p><font size="2">帐号:<%=vname%></font></p>
  <p><font size="2">密码:<%=vpass%></font></p>
  <p><font size="2">联系EMAIL:<a href="mailto:<%=vemail%>"><%=vemail%></a></font></p>
  <p></p>
  <p><font size="2">你的网址是:<a href="http://<%=WComment%>">http://<%=WComment%></a></font></p>
  
</div>
</body>
<%else%>
<center>对不起,您的用户名<%=vname%>已被他人所用,请您换一个用户名申请<P><a href="./">返回申请页面</a></p></center>
<%
set myconn=nothing
set rs=nothing
set rs1=nothing
set myfileobject=nothing
end if
%>
</html>

碎寒心
关注
专栏目录
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
23.网络文件共享服务
qq_39544887的博客
03-13 2832
1 存储类型 存储类型分为三种 直连式存储:Direct-Attached Storage,简称DAS 存储区域网络:Storage Area Network,简称SAN 网络附加存储:Network-Attached Storage,简称NAS 1.1 DAS存储 DAS存储是最常见的一种存储方式,尤其是在中小企业应用中。PC中的硬盘或只有一个外部SCSI接口的JBOD都属于DAS架构。DAS是指存储设备直接连接到服务器总线上,存储设备只与一台独立的主机连接,其他主机不能使用这个存储设备。DAS存
7000个源码批量下载---复制来的
weixin_34353714的博客
09-12 4万+
7000个源码批量下载 7000个源码批量下载 < type="text/javascript" language="JavaScript">document.title="7000个源码批量下载 - "+document.title http://asp.lt263.com/soft/SaGuestBook.rar安全天使字符界面留言本(SaGuestBook)htt...
FTP服务搭建与配置 (资源)
weixin_33804582的博客
05-20 2153
2019独角兽企业重金招聘Python工程师标准>>> ...
Nmap详解
bylfsj的博客
10-04 3780
目录 一:探索目标主机是否在线 当探测公网 ip时 nmap -sn nmap  -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap  -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) ...
WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
freewzx2005的专栏
05-17 2370
1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。硬盘或文件夹: C:/ D:/ E:/ F:/ 类推 主要权限部分:其他权限部分:Administrators完全控制无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限
7000个源码批量下载
热门推荐
ynn0705的专栏
05-19 8万+
<br />7000个源码批量下载 < type="text/javascript" language="JavaScript">document.title="7000个源码批量下载 - "+document.title <br /><br />http://asp.lt263.com/soft/SaGuestBook.rar 安全天使字符界面留言本(SaGuestBook) http://asp.lt263.com/soft/lbs.rar LBS 0xA5http://asp.lt263.com/so
Metasploit渗透测试框架
乌云毕力格博客
07-16 1909
第一章:走近Metasploit渗透测试框架 cisp-pte视频教程:https://download.csdn.net/download/asd2588258/20323819 渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以 发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过 渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安
Notes Twenty one days-渗透攻击-红队-权限提升
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Linux系统学习(四)Linux网络服务(上)NFS、Apache配置
ChanCherry的博客
12-17 1363
网络文件系统NFS 1. NFS概述 网络文件系统(NFS),多用于UNIX操作系统中,它是连接在网络上的计算机之间共享文件的一种方法。在这个系统上的文件就类似在本地计算机上的硬盘驱动器上,类似于Windows系统上的“网上邻居”,但NFS文件系统更适合以字符命令方式完成网络之间的文件共享。 NFS通常在局域网中使用,为了在不同的系统之间实现文件的共享。提供文件进行共享的系统称为主机,共享文件的计算机称为客户机。一个客户机可以从服务器上挂载一个文件或目录,然而事实上任何计算机都可以作为NFS服务器或NFS客
LInux系统木马植入排查分析 及 应用漏洞修复配置(隐藏bannner版本等)
weixin_42309324的博客
07-27 668
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [root@bastion-IDC ~]# last 2)检查系统用户 查看是否有异常的系统用户 [root@bastion-IDC ~]# cat /etc/passwd 查看是否产生了新用户,UID和GID为0的用户 [root
使用docker创建zabbix服务器
a15864923744的博客
09-20 703
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
Linux常用命令
wang_san_sui_的博客
09-23 786
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
Linux 文件目录结构(详细)
最新发布
2301_80035882的博客
09-26 232
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
[Linux]ubuntu安装nvidia显卡驱动登录后黑屏
刘好念的博客
09-23 246
介绍了解决ubuntu安装nvida驱动后输入登录密码后黑屏的解决方案。
CentOs-Stream-9 解决此系统未向授权服务器注册问题
纸上得来终觉浅,绝知此事要躬行
09-26 276
无法执行yum安装rpm问题(后面安装Mysql会遇到):This system is not registered with an entitlement server. You can use "rhc" or "subscription-manager" to register.
??实验——完全使用Ansible部署多台服务器的服务
sq2048935747@163.com的博客
09-23 543
*注:**不做数据库服务器的备份以及数据库服务器的高可用;不使用负载均衡服务器;共享存储服务器也不做高可用,仅实现其共享目录的数据同步。3、Web应用的部署,先m01上配置完成并测试启动,然后再推送到各个Web服务器中。4、使用变量、流程控制优化。5、使用include指令。
【WRF工具】WRF Domain Wizard第二期:服务器中下载及安装
WW、forever的博客
09-24 836
【WRF工具】WRF Domain Wizard第二期:服务器中下载及安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值