写在
<%
%>
间应用,不属客户端js
但是脚本同样彩用javascript
需要声名的是这些程序绝对在客户端看不到的
因为它跟vbscripg一样在
<%
%>
中应用,所以不安全是错误的,相反,因为服务器端太小人用js所以反而是最安全的,而且js它区分大小写
总的来说跟vbscript应用一样,但安全性比它高!
我指的不安全并没有说JavaScript做服务器端代码不安全,而是说客户端代码直接访问数据库是不安全的。比如
<script language=JavaScript >
var rs;
var con;
var conStr;
conStr='driver={SQL Server};server=.;uid=sa;pwb=;database=pubs;';
con=new ActiveXObject('ADODB.Connection');
rs=new ActiveXObject('ADODB.RecordSet');
con.Open(conStr);
rs.Open('titles',con,1,3);
rs.close();
con.close();
rs=null;
con=null;
</script>
这种代码运行在客户端,理论上来说是不安全的。
虽然我代码里创建的是一个数据库的操作对象,但是如果改成FSO对象。
这个JavaScript就可以变成一种恶意破坏的黑客网页,删除客户端计算机硬盘中的所有文件。
[此贴子已经被作者于2006-7-13 21:36:23编辑过]
首先,ie漏洞跟網頁編程技術沒有關係
再個,版主的寫法只是ado遠程掉用而已 跟ajax沒任何關係
最後,vjax我不了解是甚麼東西,麻煩解釋
首先,ie漏洞跟網頁編程技術沒有關係
再個,版主的寫法只是ado遠程掉用而已 跟ajax沒任何關係
最後,vjax我不了解是甚麼東西,麻煩解釋
技术争义:ie漏洞跟網頁編程技術沒有關係,这个已是大错特错了!不懂编程怎么进攻ie?ie内置javascript与vbscript两种脚本解释,没有又怎么能运行你们所写的js或vbscript呢?
再个,ado是服务器端的程序常用的,现大多数后台ado用得相当多,只是使用vbscript而已,我这例外一点,用js,而且我也早声名过是在服务器端的,有runat=sever或在<%%>间的,同样道理,你改回常用的vbscript写的后台程序,也是一样这功能,
最后ajax指的是Asynchronous JavaScript and XML那么,我的vjvs指的是Asynchronous vbScript and javascript and XML
最后声名以上争议纯属技术争议,希望大家在争议讨论中相互提高技术!
技术争义:ie漏洞跟網頁編程技術沒有關係,这个已是大错特错了!不懂编程怎么进攻ie?ie内置javascript与vbscript两种脚本解释,没有又怎么能运行你们所写的js或vbscript呢?
再个,ado是服务器端的程序常用的,现大多数后台ado用得相当多,只是使用vbscript而已,我这例外一点,用js,而且我也早声名过是在服务器端的,有runat=sever或在<%%>间的,同样道理,你改回常用的vbscript写的后台程序,也是一样这功能,
最后ajax指的是Asynchronous JavaScript and XML那么,我的vjvs指的是Asynchronous vbScript and javascript and XML
最后声名以上争议纯属技术争议,希望大家在争议讨论中相互提高技术!
1;漏洞並不是一定要編程才能發現或者利用
2;我說的是版主寫的程序 並非說 你的
3,你說的vjvx起碼在july 2002年以前就有人全部採用 至少我現在開發的ERP系統是採用這種技術