Създал съм страница за въвеждане на формуляр в HTML, която има действие за публикуване в ASP файл на манипулатор / процесор на ASP. Файлът за обработка на формуляр / процесор .asp съдържа само <% Insert VBScript Here%> и никакъв HTML изход изобщо.

Файлът .asp никога не е бил предназначен да бъде "видим в мрежата" .asp файл, както би бил файлът с начална страница .asp или html файлът. Предполага се, че е само за моите очи - не за обществеността, но трябва да вземе информация, публикувана от обществеността, и да направи нещо с нея в края си.

Използвал съм VBScript / ASP3.0 за изграждане на файла на манипулатора / процесора на формуляри и бих искал да знам как да попреча на някой да гледа действителния VBScript в файла .asp на манипулатора / процесора. Наясно съм с замъгляването, но бих искал да знам как да предпазя любопитните погледи, дори да не мога да погледна замъгления код във файла на манипулатора / процесора.

Осъзнавам, че сървърът първо изпълнява файла .asp, преди да изведе каквото и да е в браузъра, така че предполагам, че основната ми грижа е най-вече, че някой може да „изтегли“ манипулатора на формуляра / процесора .asp файл, след което да прегледа съдържанието му на тяхната машина.

Ако приемем, че .asp файлът на манипулатора на формуляри е там, където е, зад корена и е на Windows сървър (без подход htaccess), как човек може да го защити, така че никога да не може да бъде видян или просто изтеглен чрез анонимен ftp или нещо подобно ?

Има ли нещо като разрешения „само за скрипт“, които системният администратор може да настрои за определена папка? Не забравяйте, че със споделения хостинг не мога да отида над корена. Ако да, формулярът все още ли ще може да се публикува?

Как би могъл някой от вас да защити asp файла в допълнение към замъгляването? Всяка помощ ще бъде много благодарна.

В зависимост от вашия уеб хост, анонимният FTP обикновено е изключително ограничен или просто блокиран. Без FTP има няма начин че те могат да изтеглят този файл без някакъв специален софтуер за хакване (който, ако наистина са любопитни, ще могат да го получат, тъй като цялата некриптирана уеб информация се изпраща чрез PlainText).

Намерих няколко сайта, изобразяващи различни методи за криптиране на VBS - някои използват PHP, някои с ASP тук и тук.

Моят съвет би бил да се използва HTTPS, който би разрешил проблема общо.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?