Another's story

下面是一位高手整理的问题精华，大家好好看看吧，收获肯定很大的!　　1.如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 　　2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马 　　cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止gue

今天配置了一个IIS，本地策略中，我把从远程访问计算机给关了，结果造成了我从本地以列表方式浏览WEB目录时，总是出现网络登陆提示框，虽然不用输入用户名与密码就可以访问了，但还是比较烦人的，因为那个策略是我前两天编辑的，所以我本以为和那个没有关系的，结果重新检测了一下IIS的配置，没有什么问题呀！ 这个郁闷！ 于是我删除了站点重新配置，原因依旧！ 靠！ 看来不是IIS的配置问题了， 找到本地安全策略

在一定的时候，要定时的运行某个ASP文件去执行一个任务，如一个工厂在早上９点钟要采集所有的电表的读数，当然这要通过IN SQL连接到各个电表中，我们现在就是用一个ASP文件把IN SQL中表的读数再集中到MS SQL中。 　　可能你看到的定时运行ASP文件的方法有多种，不过我现在要说的是一种简单的方法，利用计划任务就可简单的实现。 　　首先，你要写一个js或者vbs文件来调用你所有执行的ASP。

  创建一个WebServer 必须参数：WRoot,为创建站点的物理目录；WComment为站点说明；WPort为站点端口；ServerRun为是否自动运行&n bsp; 当创建成功时返回1，失败时提示退出并返回0，当创建站点成功但启动失败时返回2 ********************************************************

我们的目的：防止网站的ACCESS数据库文件被下载。 现行的办法：将数据库文件的扩展名改为.asp 缺陷：事实上即使你将扩展名改为.asp，数据库仍然可以被下载，因为这个文件里不含等标签，所以IIS不对这个文件作任何处理，下载的数据库和原数据库完全一样！ 解决方案：思路很简单，在这个文件中加入，IIS就会按ASP语法来解析，然后就会报告500错误，自然不能下载了。 可是如果只是

难易程度：中级适合对象：脚本技术爱好者 前置知识：SQL注入基本知识 wtf：这个文章小编今天来“客串”一下本版编辑，因为好友“臭要饭的！”给我此文的时候一再叮嘱内容的重要性和轰动性，所以这次委屈脚本小子了，呵呵。闲话少说，这绝对是一篇真实的安全测试文章，也是极具观赏性的。文中在某些问题上可能走了弯路，但是那是为了给大家讲解一个思路，所以关键的解决问题的思路才是最值得大家学习的。本文作者对脚本注入

var pos,str,para,parastr,tempstr1;tempstr="";str = window.location.href;pos = str.indexOf("?")parastr = str.substring(pos+1);document.write("文件路径："+str);if (pos>0){ document.write("所有参数："+parastr); }e