下载好IIs后，怎么下载ASP

自己去网上搜一个SP3IIS安装包,下载之后

1添加/删除程序→添加/删除windows组件

2把IIS打勾,程序运行安装程序,然后指向你这个下载的安装包

3计算机管理,运行IIS,把默认页面设为indexhtml

indexasp

4把你这个网站源码目录改为英文路径英文名然后在IIS里指向它

5OK了

写过一段简易聊天代码，用XML>

jsp技术基于平台和服务器的相互独立，输入支持来自广泛的、专业化的各种工具包、服务器的组件和数据库产品，相比之下，Asp技术主要依靠微软的技术支持。

1。平台和服务器的独立性；

2。开放的开发过程，开放的源代码；

3。jsp标签可扩充、jsp可跨平台运行。

一前言

MicrosoftActiveServerPages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的Web服务器应用程序。使用ASP可以组合HTML页、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序。

现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。

ASP是开发网站应用的快速工具，但是有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞，后门的困扰，包括%81的噩梦，密码验证问题，IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。

本文试图从开放了ASP服务的 *** 作系统漏洞和ASP程序本身漏洞，阐述ASP安全问题，并给出解决方法或者建议。

二关键字

ASP，网络安全，IIS，SSL，加密。

三ASP工作机理

ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了开发的效果。在讨论ASP的安全性问题之前，让我们来看看ASP是怎么工作的。ASP脚本是采用明文（plaintext）方式来编写的。

ASP脚本是一系列按特定语法（目前支持vbscript和jscript两种脚本语言）编写的，与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于ASP脚本的应用时，WEB浏览器将向WEB服务器发出e/welcomeasp

那么对应就是：

e/wHiliteType=Full

)

由于’nullhtw’文件并非真正的系统映射文件，所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的系统中删除了所有的真实的htw文件，但是由于对nullhtw文件的请求默认是由webhitsdll来处理。所以，IIS仍然收到该漏洞的威胁。

问题解决或者建议：

如果该webhits提供的功能是系统必须的，请下载相应的补丁程序。如果没必要，请用IIS的MMC管理工具简单移除htw的映象文件。

补丁程序如下：

IndexServer20:

Intel:

/downloads/releaseaspRReleaseID=17727

Alpha:

/downloads/releaseaspRReleaseID=17728

IndexingServicesforWindows2000:

Intel:

/downloads/releaseaspRReleaseID=17726

8、ASP聊天室程序的漏洞

问题描述：

如果聊天室ASP程序设计不当，很容易会给他人利用来做坏事:可以踢人，穿墙，捣乱

首先，我们看看聊天室里有什么漏洞，大家看看下面这段代码：

onsubmit="returnchksend();">

发言:

悄悄:

对象:

表情:

!!!!!!

!!!!

以上这段代码是我在某个聊天室用"测试者"作代号登陆后在发言帧当下来的，这只是一小部份，但在这一小部份代码里面就有两个漏洞。

第一个漏洞

大家看看上面的代码加上""号的那两句，其中第一句中的"测试者"就是我登陆的名字，还有，第二句中的"boy"是登陆时的性别，还有再看看下面我加上"!"号的两句，第一句里还是有我登陆时的名字，这几句都是我现在想说的两个漏洞所在点。如果想在这个聊天室里穿墙的话，只要把发言帧的代码当下来另存，把"form"的"action"改成聊天室的地址，然后把再""号的第一句的"测试者"两字改成想要的名字就可以了。也可以变换性别，只要把第二句的"boy"改成"girl"。这就是所谓的穿墙术了。你甚至可以把它改成在线人的名字，然后发言，这样就冒充别人的姓名谈话。

第二个漏洞

踢人的漏洞就是这个了，我们看一下带"!"号的第一句，上面有是合法用户登陆的名字，再看第二句，他有"getout"，再加上上面还有一段"form"标签，这段就是我们退出聊天室时的代码，这个有什么用呢？我们先试试看，首先还是把"form"标签的"action"改成聊天室的地址，不然就不知道提交给哪个家伙了。然后把"风风"改成你想踢下去的人的名字然后单击"退出"，那就把那个人踢出聊天室了。这个就是聊天室踢人的漏洞。

这两个漏洞主要的原因是这两个漏洞使服务程序不识别客户发出的指令是不是合法用户。以上两漏骗服务程序来更名发出发言，或更名退出，使得真正的使用者受害。

当然上面的程序中还有一个漏洞，输入框没有对HTML语句和JAVAscript语句做过滤。这个问题我们在漏洞5中已有详细分析，这里就不谈了。

问题解决或者建议：

在程序设计中让服务程序能识别到底是哪个家伙发出的指令就可以了，具体做法可以为每个聊天者发一个识别码，象五笔字一样，也可以用每个聊天者的密码识别，也可以把聊天者的密码随机加密后用作识别等等，反正能使你的服务程序识别到底是谁发出的指令就可以了

ASP是ActiveServerPage的缩写，意为“活动服务器网页”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是asp，现在常用于各种动态网站中。ASP是一种服务器端脚本编写环境，可以用来创建和运行动态网页或web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容（如在线表单），也可以创建使用HTML网页作为用户界面的web应用程序。与HTML相比，ASP网页具有以下特点：

（1）利用ASP可以实现突破静态网页的一些功能限制，实现动态网页技术；

（2）ASP文件是包含在HTML代码所组成的文件中的，易于修改和测试；

（3）服务器上的ASP解释程序会在服务器端制定ASP程序，并将结果以HTML格式传送到客户端浏览器上，因此使用各种浏览器都可以正常浏览ASP所产生的网页；

（4）ASP提供了一些内置对象，使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息，并在脚本中对这些信息进行处理，然后向web浏览器发送信息；

（5）ASP可以使用服务器端ActiveX组建来执行各种各样的任务，例如存取数据库、发现哦那个Email或访问文件系统等。

（6）由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器，因此使用者不会看到ASP所编写的原始程序代码，可放置ASP程序代码被窃取。

用ASP建造自己的聊天室

聊天室想必你一定去过吧，但想不想建立自己的聊天室呢？其实这一点都不难，Active Server Script提供了Application对象和Session对象，Application对象代表了一个Active Server应用程序，也就是一个Web网页，Session对象则表示一个用户，代表一个用户对这个页面的一次访问，通过Application对象可以让访问它的所有用户共享信息，并可以在Web服务器运行期间持久地保存数据，而Session对象也可以在用户的一次访问期间持久地保持数据，利用这两个对象，就可以十分方便地建造自己的Chat应用程序。

---- 一、Application对象：

---- 1．属性：Application对象没有内置的属性，但用户可以定义自己的属性：

---- Application(“属性名称”)=值，一旦分配了属性，它就会一直存在，直到Web服务器关闭服务，而且它能被所有用户读取，所以可以用它在用户之间发送谈话内容。

---- 2．方法：当两个用户同时对Application属性的值进行写入 *** 作时，会出现一方的修改被另一方的 *** 作直接覆盖掉的情况，为了避免这种现象，用户可以调用Lock方法进行锁定，这样只有当前用户才能够对Application的属性进行 *** 作，用户完成 *** 作后调用Unlock方法解锁，使得其他用户也可以修改Application的属性。

---- 3．事件：创建Active Server应用程序需要在Web服务器上存放应用程序的虚拟主目录下创建Globalasa文件，它含有Application对象和Session对象的事件处理例程，通常，Application_Onstart事件用来定义应用级的属性。

---- 二、创建一个Chat应用程序：程序运行时如下图所示(略)

---- 1．设置应用程序的变量：这里需建立两个应用程序级的变量，gchars数组用来存放用户的谈话内容，gcounter用做计数器，控制页面的显示行数，在这里我们让页面最多显示最近的10行谈话内容。当应用程序启动时这些变量必须进行初始化，所以它们的创建都要在Globalasa文件中的Application_onstart事件中：

< script language="vbscript" runat="server" >

sub application_onstart()

dim lchars(10)

application("gchars")=lchars

application("gcounter")=0

end sub

< /script >

---- 2．确定处理ASP的方式：当用户第一次请求这个ASP文件时，用的是GET方法，然后，当用户输入完谈话内容后提交时用的是POST方法，在这里表单是向自身提交的，所以这个ASP文件会被再次请求，我们通过测试Request ServerVariales(“Request_Method”)变量来确定文件被请求的方式：IF Request ServerVariales(“Request_Method”)=“POST” then

---- 3．确定讲话者：当用户第一次提交谈话内容时需输入自己的姓名，一旦在txtname框中输入数据后，程序将建立一个会话级变量来存放用户姓名，并自动显示在txtname框中，用户就不需再次输入了，除非你想用另一个名字加入会谈。

IF len(request(“txtname”)) >0 then

Session(“ssname”)=request(“txtname”)

End if

< h5 >您的姓名：

< input type=“type” name=“txtname”

length=“20” value=< %=session(“ssname”)% > >

----

---- 4．处理用户的谈话内容：首先要确定已经为Chat写入的谈话行数，为方便阅读，在这里将显示行数限定为10行，如果Application(“gcounter”)大于9，则将其置为0，然后将谈话者姓名和内容一起存放到Application(“gchars”)数组中：

Application(“gchars”)

(Application(“gcounter”))=Session(“ssname”) &

“:” & request(txttalk)

然后将计数器加1:Application(“gcounter”) =Application(“gcounter”)+1

---- 5．将数组内容写入到客户的浏览器中：用户提交谈话内容后，程序必须将数组内容写到客户的浏览器中，让聊天室中的所有人都能看到被提交的谈话内容：

if application("gcounter")=0 then

lstemp=application("gchars")(0)

else

for x=0 to application("gcounter")-1

lstemp=lstemp & "< br >" & application("gchars")(x)

next

end if

---- 最后，用Responsewrite方法将lstemp变量的值写到客户的浏览器中去：

responsewrite lstemp

---- 下面给出Defaultasp的完整代码：

< %responseexpires=0

responsebuffer=true% >

< html >< head >< title >Chat sample< /title >< /head >

< body >< center >

< h3 >我的聊天室< /h3 >< /center >< hr >

< % if requestservervariables("request_method")="POST" then

if len(request("txtname")) >0 then

session("ssname")=request("txtname")

end if

applicationlock

mcounter=application("gcounter")

mchars=application("gchars")

if mcounter >9 then

mcounter=0

end if

mchars(mcounter)=session("ssname")

& ":" & request("txttalk")

mcounter=mcounter+1

application("gcounter")=mcounter

application("gchars")=mchars

applicationunlock

end if % >

< % if application("gcounter")=0 then

lstemp=application("gchars")(0)

else

for x=0 to application("gcounter")-1

lstemp=lstemp & "< br >" & application("gchars")(x)

next

end if

responsewrite lstemp % >

< hr >< center >

< form action="defaultasp" method=post name="aspform" >

< b >< a href="defaultasp" >

更新显示< /a >< /b >

< h5 >发言:

< input type="text" name="txttalk" size="70" >< br >

< h5 >您的姓名:

< input type="text" name="txtname" length="20"

value=< %=session("ssname")% > >

< input type="submit" name="cmdpost" default="true" value="发送" >

< /form >< /center >< /body >< /html >

---- 以上代码在NT40、IIS40、IE40中和Pwin98、PWS、IE40中分别运行通过。

    先要建立一个名为newsmdb的数据库文件，然后在其中点“新建”选择“设计视图”建立两个表，一个名为details用来存放回复，另一个名为titles用来存放主题如图：

制作过程详解：

1、在titles中建立以下字段，如图：

注意：

1     右键单击“titleID”选择“主键”，出现钥匙图形。   

2     这里的“shu”不可以改为“number”否则会出现错误，王国容的那本《asp & web 数据库》中就犯了这样的错误。   

3     将“日期/时间”类型的字段的默认值都设为now() ，在titles中建立以下字段，如图：

　4、　将“日期/时间”类型的字段的默认值都设为now()。建立完成后，要设置这两个表的关联。点击  按钮，

5、　将titles中的titleID拖至details中的titleID上松手，出现如下对话框：（如图设置）

　6、　然后保存就可以了。这样一个提供储存的数据库就建立好了。接下来我们要编写asp程序了。首先让我们先来分析论坛所需要的功能。大概需要以下几个功能：

于是，根据这些功能，需要编写6个asp文件：

titleasp、titlenewasp、titleoutasp、detailasp、detnewasp、detoutasp

还有一个文件是必需的（在我的程序中）adovbsinc，即可。

具体实现什么功能就是代码的编写了，我觉得关键是用到refresh（刷新）。

具体就是对系统变量的统计，对每一个session的监控了。可以参看asp实现在线聊天程序，你这里只是浮动起来了。

以上就是关于下载好IIs后，怎么下载ASP全部的内容，包括:下载好IIs后，怎么下载ASP、2. 试编写一个ASP程序,实现一个简单的聊天室,能够显示发言人的姓名,发言内容和发、做同样的网站ASP的比HTML的小等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！