scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。
filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。
最关键的是 findfiles 函数,通过对它的递归调用实现对某个目录的遍历,并且按照特定的文件扩展名来搜寻这些文件。
function findfiles(strstartfolder, strext)
dim n
dim othisfolder
dim ofolders
dim ofiles
dim ofolder
dim ofile
' 如果系统管理员对文件系统的权限进行细致的设置话,下面的代码就要出错
' 但是有些目录还是可以察看的,所以我们简单的把错误忽略过去
on error resume next
n = 0
response.write "<b>searching " & strstartfolder & "</b><br>"
set othisfolder = g_fs.getfolder(strstartfolder)
set ofiles = othisfolder.files
for each ofile in ofiles
' 如果是指定的文件扩展名,输出连接导向本身,但用不同的命令 cmd
' 在这里是 cmd=read,即读出指定物理路径的文本文件
if issuffix(ofile.path, strext) then
response.write "<a target=_blank href='ff.asp?cmd=read&path=" & server.htmlencode(ofile.path) & "'><font color='dodgerblue'>" & ofile.path & "</font></a><br>"
if err = 0 then
n = n + 1
end if
end if
next
set ofolders = othisfolder.subfolders
for each ofolder in ofolders
n = n + findfiles(ofolder.path, strext)
next
findfiles = n
end function
下面的代码是对 url 后面的参数进行分析:
' 读出各个参数的值
strcmd = ucase(request.querystring("cmd"))
strpath = request.querystring("path")
strext = request.querystring("ext")
brawdata = ucase(request.querystring("raw"))
' 默认搜索 .asp 文件
if strpath = "" then
strpath = "."
end if
if strext = "" then
strext = ".asp"
end if
' 根据不同的命令 cmd 执行不同的代码
灰盒测验是根据程序运转时间的外部体现一起又结合程序内部逻辑结构来规划用例,履行程序并收集程序途径履行信息和外部用户接口成果的测验技能。 一个 chunk 结构里界说了 chunk 的类型、开端方位、完...
在日常生活中山药是一种比较常见的食材不仅营养丰富,口感也比较好。山药的营养价值是非常高的,山药的功效和作用也是有很多的,山药的吃法也蛮多。那么,山药发芽之后是不是像土豆发芽之后一样不能吃的呢?...
新华社杭州11月22日电 题:“光”从“浙”里来——世界互联网大会的“变”与“不变” 新华社记者王俊禄、余俊杰 水乡古镇的木门在“吱嘎”声中缓缓开启,世界互联网界再次瞩目“乌镇时间”...
编者按:中共中央总书记、国家主席、中央军委主席习近平6日在京出席决战决胜脱贫攻坚座谈会并发表重要讲话。在这次会议上,习近平充分肯定了脱贫攻坚取得的成绩,深刻分析了脱贫攻坚面临的形势,对加强党对脱贫攻坚...
杭州市斯凯网络高级副总裁胡新勇 DoNews玩家小区检测发布,开放注册中 7月30日信息,在今天的2010年ChinaJoy SNS游戏社区上,杭州市斯凯网络高新科技有限责任公司高...
现如今愈来愈多的公司和本人挑选根据互联网营销去获得客户资源,较大 的一个缘故便是因为它精确!相对性于传统式的新闻媒体广告而言互联网营销有更准确的实际效果和收益。并且能保证顾客约你的情况下能有立即回应!...