無(wú)論你相不相信，通過(guò) asp，可能可以很方便地入侵 web server、竊取服務(wù)器上的文件、捕獲 web 數(shù)據(jù)庫(kù)等系統(tǒng)的用戶口令，甚至惡意刪除服務(wù)器上的的文件，直至造成系統(tǒng)損壞，這些都決非聳人聽(tīng)聞，而且都確確實(shí)實(shí)發(fā)生過(guò)，本文將向你一一揭示這些 asp 存在的漏洞，并提出一些防范意見(jiàn)。

　 　上一篇中給大家著重談了“ADO 存取數(shù)據(jù)庫(kù)時(shí)如何分頁(yè)顯示”的問(wèn)題，有位朋友來(lái)信給我指出我在計(jì)算頁(yè)面總數(shù)時(shí)忽略了 Recordset 對(duì)象的一個(gè)重要參數(shù)“PageCount”，它能在給 Pagesize 賦值后自動(dòng)得出頁(yè)面的總數(shù)，而無(wú)須用“INT(RS.recordcount/PgSz*-1)*-1”這樣繁瑣的公式。我要感謝這位朋友熱心地給我指出 程序中的不足，由于這個(gè)程序是我在很久以前寫的，因?yàn)樵诜猪?yè)顯示的時(shí)候記錄的總數(shù)不一定能整除頁(yè)面顯示記錄的數(shù)目，而當(dāng)時(shí)我又不能肯定 PageCount 是否能正確得出頁(yè)面的數(shù)目，所以偷懶寫了這個(gè)公式：），說(shuō)實(shí)話我到現(xiàn)在還都沒(méi)試過(guò)用 pagecount，有興趣的朋友千萬(wàn)要試一下哦，可別學(xué)我的懶惰呀。

　　最近我在 chinaasp 的 bbs 上討論問(wèn)題時(shí)發(fā)現(xiàn)很多朋友對(duì)于 asp 的一些安全性問(wèn)題不甚了解，甚至不知道如何解決最常見(jiàn)的 asp::$DATA 顯示源代碼的問(wèn)題，因此我覺(jué)得非常有必要在這里給廣大朋友們重點(diǎn)談一談這個(gè)問(wèn)題，在征得 chinaasp 飛鳥的同意下，我將他曾經(jīng)寫過(guò)的一點(diǎn)關(guān)于 asp 漏洞的介紹加上我自己的一些實(shí)踐經(jīng)驗(yàn)?zāi)贸鰜?lái)給大家詳細(xì)分析一下這個(gè)對(duì)于 webmaster 來(lái)說(shuō)至關(guān)重要的 asp 的安全性問(wèn)題。

　 　當(dāng)去年 ::$DATA 的漏洞被發(fā)現(xiàn)并公布的第二天，我曾經(jīng)檢測(cè)了當(dāng)時(shí)國(guó)內(nèi)大部分運(yùn)用 asp 的站點(diǎn)，其中百分之九十九都存在以上可以看見(jiàn)源代碼的問(wèn)題，當(dāng)日我甚至在微軟的站點(diǎn)上抓下了 search.asp 這個(gè)文