标题:求教:config.asp起什么作用?
取消只看楼主
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
结帖率:60%
已结贴  问题点数:0 回复次数:10 
求教:config.asp起什么作用?
在通过一个具体的软件学习ASP的过程中,碰到一个设置文件,但对里面的字符却不得要领,现就求教于各位:
附这一文件的代码:
   <%venshopcom="xjy%wx<Bxjw{jw3hwjfyjtgojhy-'fitig3wjhtwixjy'.+xvqB'xjqjhy%/%kwtr%x~xyjr'+wx<3tujs%xvq1htss1616+qttpyBwx<-'qttpy'.+qttpufljBwx<-'qttpuflj'.+qttpmfslBwx<-'qttpmfsl'.+xnyjsfrjBwx<-'xnyjsfrj'.+|jgBwx<-'|jg'.+JdXjw{jw%B%wx<-'rfnqdxj{jw'.+JdXjw{jwZxjw%B%wx<-'rfnqdzxjw'.+JdXjw{jwUfxx%B%wx<-'rfnqdufxx'.+JdXjsiRfsRfnq%B%wx<-'rfnqdxjsirfnq'.+JdXjsiRfsSfrj%B%wx<-'rfnqdxjsisfrj'.+JdXjsiRfsY~uj%B%wx<-'rfnqdy~uj'.+rfnqdwjlxBwx<-'rfnqdwjlx'.%+rfnqdwjlhBwx<-'rfnqdwjlh'.+rfnqdtwijwxBwx<-'rfnqdtwijwx'.+rfnqdtwijwhBwx<-'rfnqdtwijwh'."
execute(vencode(venshopcom))%>
搜索更多相关主题的帖子: 软件 
2011-03-04 09:28
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
我看到一个资料上说,这是由ASP后台生成的一个设置文件。然而字符的解释仍不得要领。
2011-03-04 09:38
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
不过我望文生义,既是配置文件,想来是对ASP后台的相关参数进行设置。
2011-03-04 09:46
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
谢谢版主的指点,execute(vencode(venshopcom))是执行名为venshopcom的vencode()函数。
venshopcom="xjy%wx<Bxjw{jw3hwjfyjtgojhy-'fitig3wjhtwixjy'.+xvqB'xjqjhy%/%kwtr%x~xyjr'+wx<3tujs%xvq1htss1616+qttpyBwx<-'qttpy'.+qttpufljBwx<-'qttpuflj'.+qttpmfslBwx<-'qttpmfsl'.+xnyjsfrjBwx<-'xnyjsfrj'.+|jgBwx<-'|jg'.+JdXjw{jw%B%wx<-'rfnqdxj{jw'.+JdXjw{jwZxjw%B%wx<-'rfnqdzxjw'.+JdXjw{jwUfxx%B%wx<-'rfnqdufxx'.+JdXjsiRfsRfnq%B%wx<-'rfnqdxjsirfnq'.+JdXjsiRfsSfrj%B%wx<-'rfnqdxjsisfrj'.+JdXjsiRfsY~uj%B%wx<-'rfnqdy~uj'.+rfnqdwjlxBwx<-'rfnqdwjlx'.%+rfnqdwjlhBwx<-'rfnqdwjlh'.+rfnqdtwijwxBwx<-'rfnqdtwijwx'.+rfnqdtwijwhBwx<-'rfnqdtwijwh'."
如果上面一段字符是venshopcom内容,那么这段字符是什么意思呢?
2011-03-04 15:19
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
有人说:vencode是作者定义的一个函数,它被作者隐藏在conn.asp里。直接打开conn.asp是不能看到函数,要通过反编译conn.asp乱码的数据。

2011-03-04 16:49
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
我把这一程序的conn.asp文件列下,望能把config.asp的问题进一步搞清。请教各位。
<%@ LANGUAGE = VBScript.Encode CodePage=936%>
<%Response.Buffer=True
On Error Resume Next
db="database/wydata.mdb"
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open connstr
If Err Then
err.Clear
Set Conn = Nothing
Response.Write "数据库连接出错"
Response.End
End If
%><!--#include file="sqlcheck.asp"-->
2011-03-05 08:21
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
应该说没有什么问题,就是一个与access数据库连接的ASP文件,不过其调用的sqlcheck.asp文件,可能与config.asp有点关系。
2011-03-05 13:37
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
我把sqlcheck.asp文件加载一下,因为有人认为config.asp与conn.asp有关,而实际上conn.asp与sqlcheck.asp 是有关的,我现在的目的还是要搞清楚,config.asp字符的原形是什么?请教各位。
<% '防止Sql注入
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
response.Write "<script language='javascript'>alert('出现错误,请勿尝试类似操作!');history.go(-1);</script>"
Response.End
End If
End If
Next
#@~^RQEAAA==W!x^DkKxP7+    ^W9+c\xd4Kw#@#@&\x/4G24!Y{*@#@&WGMPr'8~YKPsn    `\nUktGw*@#@&kW,:bN`7+    dtKwSkBFb@!@*J+J,Otx@#@&-nx{lkmc:r[v\nxk4Wa~rS8##R-xdtK2(EO@#@&b0P7+    @*Fyv~Y4+U@#@&\+    x\xOOX@#@&Vk+r0~-x@!&y~Y4+U@#@&\+Ux7+U_OX@#@&n    N,k0@#@&7nxm'-+    l'^4D`7nx*@#@&sd+@#@&7+Ulx-xC[14DvFfb@#@&+U[,kW@#@&U6O@#@&7+x1W9n'7+Ul@#@&nU9P0!UmDkW    W10AAA==^#~@
%>



2011-03-05 13:49
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
以下是引用zznice在2011-3-5 04:47:56的发言:

加密的连接文件,作者不想让数据库名和帐号密码爆出来

在conn.asp中,有一语句db="database/wydata.mdb"。
数据库的名称就是wydata.mbd,作者并不想在config.asp中加密数据库名,而password一般都是用md5()进行加密,我搞不清楚config.asp写了了些什么东西.
我学习此软件程序的目的就是要搞是什么,起什么作用。如果说,我借鉴这一套东西,全盘照收,一旦程序运行出问题,也搞不清楚是不是与config.asp有关系。
再次就教各位。
2011-03-05 14:02
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
如有可能,此一问题希望能有一个更好地结论。
2011-03-07 11:04



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-333185-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.065366 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved