| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

.NET技术

ASP技术
PHP技术
JSP技术
VB技术
.NET技术

本类阅读TOP10

·ASP.NET提供文件下载函数
·ASP.NET中使用数据处理插入数据注意的问题
·如何让你的服务器支持asp.net
·ASP.NET WEB页面多语言支持解决方案
·带你走进ASP.NET(4)
·ASP.net生成文字图片
·从ASP过渡到ASP.net遗留的二十大积习
·带你走进ASP.NET(3)
·带你走进ASP.NET(1)
·ASP.NET可交互式位图窗体设计(9)

站内搜索

ASP.NET虚拟主机的重大安全隐患(2.3)
 程序三:显示文件属性和内容的程序showfile.aspx
  
    在显示属性和内容时需要用到的两个主要的类:
  
    System.IO.FileInfo:提供创建、复制、删除、移动和打开文件的实例方法,并且帮助创建 FileStream 对象。
  
    System.IO.StreamReader:实现一个 TextReader,使其以一种特定的编码从字节流中读取字符。除非另外指定,StreamReader的默认编码为 UTF-8,而不是当前系统的 ANSI 代码页。UTF-8 可以正确处理 Unicode 字符并在操作系统的本地化版本上提供一致的结果。
  
    Showfile.aspx页面主要代码:
  
  <asp:Label id="FileDetail" runat="server"/>
  
    我们只是将文件的属性信息和部分内容显示在此Label上。所以没有其他复杂的代码。
  
    获取文件信息和内容的主要代码都在Page_Load方法中(代码在showfile.aspx.cs文件中):
  
  //接收传入的参数,确定需要操作的文件名称
  strFile2Show = Request.QueryString["file"];
  //根据文件名实例化一个FileInfo对象
  FileInfo fi = new FileInfo(strFile2Show);
  FileDetail.Text = "文件名:";
  FileDetail.Text += strFile2Show+"<br>";
  FileDetail.Text += "文件大小";
  //获得文件的大小,然后变换单位为KB
  FileDetail.Text += (fi.Length/1024).ToString()+"K<br>";
  FileDetail.Text += "创建文件时间:";
  //获得文件的创建日期
  FileDetail.Text += fi.CreationTime.ToString();
  FileDetail.Text += "上次访问时间:";
  //获得文件的上次访问日期
  FileDetail.Text += fi.LastAccessTime.ToString()+"<br>";
  FileDetail.Text += "上次写入时间:";
  //获得文件的上次写入日期
  FileDetail.Text += fi.LastWriteTime.ToString()+"<br>";
  //实例化一个StreamReader对象,用于读取此FileInfo的内容
  StreamReader FileReader = fi.OpenText();
  //定义一个长度为1000的字符数组作为缓冲区
  char[] theBuffer = new char[1000];
  /*ReadBlock方法:从当前流中读取最大数量的字符并从索引开始将该数据写入缓冲区。
  参数:
  char[] buffer:方法返回时,包含指定的字符数组
  int index:buffer 中开始写入的位置
  int count:最多读取的字符数
  */
  int nRead = FileReader.ReadBlock(theBuffer,0,1000);
  FileDetail.Text += new String(theBuffer,0,nRead);
  //关闭此 StreamReader 并释放与之关联的所有系统资源
  FileReader.Close();
  
    到目前为止,我们实现了一个简单的web页面的服务器磁盘管理应用程序,可以查看、删除目录和文件。如果需要修改文件、新建文件和文件夹等功能,只需稍作修改,添加上相应的代码就可以。由于我们只是通过这个程序说明服务器中存在的安全隐患,所以在这里就不再实现这些功能了。
  
    通过这三个简单的程序,我想大家已经能够清楚的认识到这一漏洞的危害性了,如果我们不加防范的话,其他用户的程序就能被恶意使用此功能的用户查看、删除,服务器的系统日志、系统文件也没有任何安全可言了。


相关文章
  • 小心Win2K权限叠加—浅谈机房安全隐患
  • ASP.NET虚拟主机的重大安全隐患(1.1)
  • ASP.NET虚拟主机的重大安全隐患(1.2)
  • ASP.NET虚拟主机的重大安全隐患(1.3)
  • ASP.NET虚拟主机的重大安全隐患(2.1)
  • ASP.NET虚拟主机的重大安全隐患(2.2)
  • ASP.NET虚拟主机的重大安全隐患(3.1)
  • ASP.NET虚拟主机的重大安全隐患(3.2)
  • ASP.NET虚拟主机的重大安全隐患(4)
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图