Dear Stack Over Flow Folks,
嗨,我已经用HTML构建了一个表单输入页面 有一个动作发布到ASP处理程序/处理器 .asp文件。表单处理程序/处理器.asp文件 仅包含<%插入VBScript此处%>和不 HTML输出。
.asp文件从未打算过 “web可查看”.asp文件,如.asp主页 文件或html文件会。它应该是 只为了我的眼睛而不是公众 它确实需要采取公众发布的信息 在它的最后做一些事情。
我使用VBScript / ASP3.0构建表单 处理程序/处理器文件,想知道如何 阻止某人查看实际的VBScript 在处理程序/处理器.asp文件中。我知道 混淆,但我想知道如何保持 即使能够看一眼也能窥探 在处理程序/处理器中的混淆代码 文件。
我意识到服务器执行.asp文件 首先在向浏览器输出任何内容之前 我想我主要担心的是那个人 可以“下载”表单处理程序/处理器.asp文件, 然后在他们的机器上查看它的内容。
假设表单处理程序.asp文件就在那里, 在根后面,并在Windows服务器上 (没有htaccess方法)如何才能保护它 它永远不会被看到或只是通过拉下来 匿名ftp或类似的东西?
是否有类似“仅脚本”权限的内容 系统管理员可以为特定设置 夹?请记住,通过共享主机我无法超越 根。如果是这样,表单仍然可以发布吗?
你们中的任何一个人如何保护自己 asp文件除了混淆?任何帮助都会 非常感谢。
谢谢,
ASP Pee-Wee答案 0 :(得分:0)
除非您的代码遇到错误,否则任何人都无法在浏览器中查看ASP文件的内容。 (如果还没有,请在代码中添加on error resume next,然后添加一些错误处理,以防止在任何错误消息中泄漏太多信息。)
如果可以(可能不适用于您的共享托管)拒绝FTP访问除您允许的所有IP地址之外的所有IP地址。
答案 1 :(得分:0)
在托管环境中,无论您采取何种措施来保护代码,主机提供商的错误管理/安全策略都是关键的失败点。
虽然问题指定了共享托管环境,但最好的办法是获取专用服务器并自行保护。如果信息足够重要,那么费用应该是合理的。