asp基础入门篇(DOC格式)-第13部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

　　如输入时打上：
　《　/font》符合　HTML　标准的语句　《　font》前后的　《　font》是用来敝屏　CGI　中的　HTML　语句用的。插入到　HTML　文件里的就变成了：
　《　font》《　/font》符合　HTML　标准的语句　《　font》《　/font》由于这样一个特性，使得写个　javascript　的死循环变得非常容易，只要在输入框中输入：
　《　a　href=〃URL〃　onMouseover=〃while（1）｛window。close（'）｝〃》或　《　a　herf=〃URL〃　onMousever=〃while（ture）｛window。close（'）｝〃》
　　　　　　那么就能让其他查看该留言的客户的浏览器因死循环而死掉。　ASP　开发的程序同样可能存在这个问题，因此当你用　asp　编写类似程序时应该做好对此类操作的防范，譬如可以写一段程序判断客户端的输入，并屏蔽掉所有的　HTML、　Javascript　语句。
　　　　　看完本期后，如果你非常的震惊，那么你必须彻底对你现有的网站或　asp　程序进行一翻检测，看看是否存在上述漏洞。如果你对文中所谈到的漏洞都有所了解并已有足够的对策，那么在恭喜你的同时，还是要提醒你经常查看你的网站和　asp　程序，如果你有数据库也应该经常查看，以防他人利用一些我们未知的漏洞进行攻击。最后，如果你对本文所谈论的　asp　安全性问题有什么独特的见解，或对漏洞有新的发现，希望能来信同我探讨。

？？

？？

？？

？？














………………………………………………………………………用户上传之内容结束……………………………………………………………………………………