SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


ColdFusion Studio Это интегрированная среда разработки ( Integrated Development Environment — IDE ), предназначенная для создания Web -страниц и приложений. При совместном использовании компоненты ColdFusion Application Server , Markup Language и Studio создают идеальные условия для организации взлома. При этом ос­новные проблемы связаны с файлами примеров и отсутствием проверки входных дан­ных. Многие атаки на серверы ColdFusion , о которых сообщалось ранее, оказались успешными из-за непрофессионально написанных примеров сценариев, которые по­ зволяли взломщикам загружать файлы, просматривать содержимое файлов и исход­ ный код, управлять Web -службами и выполнять произвольные команды. Для решения всех этих проблем просто стоит удалить входящие в комплект поставки сценарии и всегда выполнять проверку значений полей ввода. Страницы ASP Расширения файлов: . asp Активные серверные страницы ASP ( Active Server Pages ) являются технологией создания серверных сценариев, разработанной компанией Microsoft . В основном они предназначены для использования на Web -сервере IIS ( Internet Information Server ) этой компании и в целях создания динамического содержимого Web -узла позволяют совместно использовать код HTML , сценарии и серверные компоненты ActiveX . Как и при использовании Perl , PHP и CFM , язык ASP позволяет выполнять код на самом Web -сервере. При этом конечному пользователю не требуется никаких дополнитель­ ных знаний. ASP напоминает другие языки серверных сценариев, которые рассматри­ вались выше, и позволяет генерировать запросы к базе данных, а также выполнять команды локальной системы. По умолчанию в качестве языка ASP используется VBScript , который представляет собой версию популярного языка Visual Basic , предназначенную для написания сце­ нариев. Он используется почти во всех программных продуктах компании Microsoft . Язык VBScript менее надежен, чем его предшественник, но предоставляет необходи­мые средства для создания динамических Web -страниц. Существует две базовые версии языка Visual Basic : для разработки серверных сценариев и клиентских сценариев. На страницах ASP серверные фрагменты кода обрамляются деск­ рипторами < • I * и *>, а в коде HTML клиентские сценарии размещаются между дескрипто­ рами < script >. Например, если необходимо, чтобы сервер IIS на Web -странице вывел те­кущую дату и время, можно воспользоваться следующим фрагментом кода:

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |