it-swarm.com.de

ASP 3.0 Einstellungen für Ordner- / Dateiberechtigungen (ASP Classic)

Ich habe eine Formulareingabeseite in HTML erstellt, die eine Aktion zum Posten in einer .asp-Datei mit dem Namen ASP Handler/Prozessor enthält. Die ASP-Datei des Formular-Handlers/-Prozessors enthält nur <% Insert VBScript Here%> und überhaupt keine HTML-Ausgabe.

Die ASP-Datei sollte niemals wie eine ASP-Homepage- oder HTML-Datei eine im Web anzeigbare ASP-Datei sein. Es soll nur für meine Augen sein - nicht für die Öffentlichkeit, aber es muss von der Öffentlichkeit gepostete Informationen entgegennehmen und am Ende etwas damit anfangen.

Ich habe VBScript/ASP3.0 zum Erstellen der Formularbehandlungs-/Prozessordatei verwendet und möchte wissen, wie jemand daran gehindert werden kann, das tatsächliche VBScript in der Handler-/Prozessordatei .asp anzuzeigen. Ich bin mir der Verschleierung bewusst, möchte aber wissen, wie man neugierige Blicke davon abhält, sich den verschleierten Code in der Handler-/Prozessordatei anzusehen.

Mir ist klar, dass der Server die ASP-Datei zuerst ausführt, bevor er etwas an den Browser ausgibt. Ich gehe davon aus, dass es hauptsächlich darum geht, dass jemand die ASP-Datei des Formular-Handlers/-Prozessors "herunterladen" und dann den Inhalt auf seinem Computer anzeigen kann.

Angenommen, die ASP-Datei des Formular-Handlers befindet sich hinter dem Stammverzeichnis auf einem Windows-Server (kein HTAccess-Ansatz). Wie kann sie geschützt werden, sodass sie niemals über anonymes FTP oder ähnliches angezeigt oder einfach heruntergeladen werden kann? ?

Gibt es so etwas wie "Nur Skript" -Berechtigungen, die der Systemadministrator für einen bestimmten Ordner einrichten könnte? Denken Sie daran, mit Shared Hosting kann ich nicht über die Wurzel gehen. Wenn ja, kann das Formular dann noch posten?

Wie würde jemand von euch vorgehen, um die ASP-Datei zusätzlich zur Verschleierung zu schützen? Jede Hilfe wäre sehr dankbar.

1
user5458

Abhängig von Ihrem Webhost ist anonymes FTP normalerweise extrem eingeschränkt oder einfach blockiert. Ohne FTP gibt es keine Möglichkeit , diese Datei ohne irgendeine spezielle Hacking-Software herunterzuladen (was sie tun können, wenn sie wirklich neugierig sind) um es zu erhalten, da alle unverschlüsselten Webinformationen über PlainText gesendet werden).

Ich habe einige Sites gefunden, auf denen verschiedene Methoden zum Verschlüsseln von VBS dargestellt sind - einige mit PHP, andere mit ASP hier und hier .

Mein Rat wäre, HTTPS zu verwenden, das das Problem auf ganzer Linie lösen würde.

1
Christopher