我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 网络编程 > ASP专区 > Asp安全/XML > 用MS script encode加密asp
热门文章排行
热门文章排行 手推车”功能的实现(10-07)
八大法则防范ASP网站漏洞(10-23)
ASP教程十一、调试ASP脚本(10-23)
在JSP中访问数据库大全(10-23)
虚机服务中常见Asp.Net低级错误一览(03-21)
精采文章排行
精采文章排行 ASP.NET实现抓取网页中的链接(11-15)
ASP连接数据库的11种方法(11-10)
如何动态创建网页的RSS内容摘要(11-10)
ASP网站漏洞及入侵防范方法(11-10)
ASP自定义函数:对字符串正则替换(11-10)
技术专题推荐
网管论坛交流
 

用MS script encode加密asp 

作者:佚名   来源:本站教程   点击:   日期:2007-03-22
Active Server Page技术为应用开发商提供了基于脚本的直观、快
速、高效的应用开发手段,极大地提高了开发的效果。但由于ASP脚
本是采用明文(plain text)方式来编写的,所以应用开发商辛苦开发
出来的ASP应用程序,一旦发布到运行环境中去后,就很难确保这些
“源代码”不会被流传出去。这样就产生了如何有效地保护开发出来
的ASP脚本源代码的需求。

ASP运行机制

ASP脚本是一系列按特定语法(目前支持vbscript和jscript两种
脚本语言)编写的,与标准HTML页面混合在一起的脚本所构成的文
本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET
来访问基于ASP脚本的应用时,WEB浏览器将向WEB服务器发出
HTTP请求。WEB服务器分析、判断出该请求是ASP脚本的应用后,
自动通过ISAPI接口调用ASP脚本的解释运行引擎(ASP.DLL)。
ASP.DLL将从文件系统或内部缓冲区获取指定的ASP脚本文件,接
着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的
内容,通过WEB服务器“原路”返回给WEB浏览器,由WEB浏览
器在客户端形成最终的结果呈现。这样就完成了一次完整的ASP脚本
调用。若干个有机的ASP脚本调用就组成了一个完整的ASP脚本应
用。

官方加密程序:从微软免费下载到sce10chs.exe 直接运行即可完
成安装过程。安装完毕后,将生成screnc.exe文件,这是一个运行在
DOS PROMAPT的命令工具。
运行screnc – l vbscript source.asp destination.asp生成包含密文
ASP脚本的新文件destination.asp用记事本打开看凡是“"之
内的,不管是否注解,都变成不可阅读的密文了,但无法加密中文。
几种ASP源代码保护方法:
1,“脚本最小化”即ASP文件中只编写尽可能少的源代码,实现
商业逻辑的脚本部分被封装到一个COM/DCOM组件,并在ASP脚
本中创建该组件,进而调用相应的方法(methed)即可。应用开发者
动手开发ASP脚本应用之前就可按此思路来开发,或者直接用ASP
脚本快速开发出原型系统后,针对需要保护、加密的重要脚本用
COM/DCOM组件来重新开发、实现并替换。
2,“脚本加密”即ASP脚本仍直接按源代码方式进行开发,但在
发布到运行环境之前将脚本进行加密处理,只要把加密后的密文脚本
发布出去。即在ASP.DLL读取脚本这个环节加入密文还原的处理。
实现这种思路的方法有两种:一是自行开发一个ISAPI的IIS过
滤(filter)块,在ASP.DLL之前勾连(hook)对ASP脚本文件的读
取,以便把文件系统读出的密文还原成ASP.DLL可以解释的明文;
方法二九是直接由ASP.DLL提供对ASP脚本加密处理的支持。微软
在新版本的Vbscript.dll jscript.dll中提供这种成为MS script encode
技术的支持。这样,无论是客户端的Vbscript jscript(包括WSH脚
本等),还是服务器端的Vbscript jscript (即ASP脚本)都可以支持
加密处理。


文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·ASP中巧用Response属性 ·第六课:ASP脚本循环语句
·在 Web 页上使用条件数值格式 ·连接数据库查询手册(不仅仅适用于asp)
·警惕"给你的FileSystemObject对象加把锁" ·用ASP做全文检索

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。