金山打字通2008怎么玩 *** huo局网HUO联网对战警察抓小偷游戏。

汗

那个qqq15973乱说的什么啊

那是一个金山打字通 的打字游戏 怎么联网我也不会

这有什么好联网玩的啊。还不如打热血英豪啊

朋友们给我介绍几部优秀好看的科幻片！

这个我喜欢！

异型五部曲

时空之门

第五元素

史前一万年

木乃伊系列

致命紫罗兰

星球大战系列

异次元骇客

黑客帝国

超人特工队

终结者系列

个人爱好如下（附下载地址）：

1) 星球大战系列：开创了一个电影神话。

之一部

[ 转自铁血社区 http://bbs.tiexue.net/ ]

http://vod1.dqt.com.cn/mms/StarWarsI001.rmvb

http://vod1.dqt.com.cn/mms/StarWarsI002.rmvb

http://vod1.dqt.com.cn/mms/StarWarsI003.rmvb

第二部

http://vod1.dqt.com.cn/mms/StarWarsepII001.rmvb

http://vod1.dqt.com.cn/mms/StarWarsepII002.rmvb

[ 转自铁血社区 http://bbs.tiexue.net/ ]

http://vod1.dqt.com.cn/mms/StarWarsepII003.rmvb

第三部

http://218.23.234.227/315/gwcd/dy/dy0529/星战前传3西斯的复仇DVD最新版/星战前传3西斯的复仇.DVD.CD1.rmvb

http://218.23.234.227/315/gwcd/dy/dy0529/星战前传3西斯的复仇DVD最新版/星战前传3西斯的复仇.DVD.CD2.rmvb

第四部

ftp://bbsino:bbsino@211.152.13.137:2122/2006-04-17/[www.bbsino.tv][晴天娃娃电影工作室]星球大战之新的希望cd1.wmv

[ 转自铁血社区 http://bbs.tiexue.net/ ]

ftp://bbsino:bbsino@211.152.13.137:2122/2006-04-17/[www.bbsino.tv][晴天娃娃电影工作室]星球大战之新的希望cd2.wmv

第五部

http://shenghuo.beelink.com.cn/film/starwar1.rm

http://shenghuo.beelink.com.cn/film/starwar2.rm

第六部

http://218.63.248.163/rm/%D0%C7% ... %CF%B9%E9%C0%B41.rm

[ 转自铁血社区 http://bbs.tiexue.net/ ]

http://218.63.248.163/rm/%D0%C7% ... %CF%B9%E9%C0%B42.rm

2) 异次元骇客（第十三层）：应该说它比黑客帝国的构思更精妙。

主要演员: Craig. Armin.

[ 转自铁血社区 http://bbs.tiexue.net/ ]

出产地区: 欧美地区

影片类别: 战争片

简介：

电脑科学家海蒙福勒以及道格拉斯霍尔将电脑科学里的虚拟环境发展到更高的境界。他们在小小的电脑晶片上虚拟出一个活生生、实景实物1937年的洛杉矶。海蒙时常进出虚拟和真实的两个世界，而在1937年的虚拟世界中他竟然发现了一个惊人的秘密，他急需告诉他的工作伙伴道格拉斯，于是他将写有这项天大秘密的信函留在三零年代的虚拟世界里，并在道格拉斯的 *** 留言里留下讯息。

下载地址：

http://movies.baofeng.gov.cn/xxx55y/异次元骇客1.rmvb

[ 转自铁血社区 http://bbs.tiexue.net/ ]

http://movies.baofeng.gov.cn/xxx55y/异次元骇客2.rmvb

3) 超人特工队：所有漫画类科幻电影的代表。

片名：超人特工队（又译：超人家族）

[ 转自铁血社区 http://bbs.tiexue.net/ ]

英文名：The Incredibles

编剧：布莱德·伯德 Brad Bird

导演：布莱德·伯德 Brad Bird

配音：格雷格· T ·尼尔森 Craig T.Nelson

霍莉·亨特 Holly Hunter

塞缪尔·L·杰克逊 Samuel L.Jackson

[ 转自铁血社区 http://bbs.tiexue.net/ ]

简森·李 Jason Lee

类型：动作/动画/喜剧

分级：PG

片长：115 分钟(美国)/121 分钟(英国)

出品：迪斯尼

放映日期：2004年11月5日

[ 转自铁血社区 http://bbs.tiexue.net/ ]

剧情简介：

你我皆凡人，生在人世间，终日奔波苦，一刻不得闲……每次回放歌坛李老教父的这首“凡人歌”，我都有一种想哭的冲动。久做凡人确实够烦，但本片的男主人公鲍伯·巴尔（格雷格·T·尼尔森 配音）却拥有足够的理由比我们更烦。

因为当年的鲍伯曾经是全世界崇拜的超级英雄，大号“超能先生”，每天的工作就是拯救世人、打击邪恶势力。但如今事过境迁15年之后，鲍伯与他的太太海伦（也是一位世界知名的“前”超级英雄）已经归隐为平民身份，带着三名子女住在郊区过着与一般人相同的正常生活，目前担任保险公司的理赔专员的鲍伯，面对着无趣的理赔工作以及老板的刁难指责，腹中总有一些虎落平阳的怨气，尤其是望着镜中日渐发福的身材，内心更是郁闷不已，希望终有一天可以重返荣耀，恢复超人往日的光辉。终于，一天鲍伯接获一道神秘指令，召唤他前往一座人迹罕至的小岛，进行一项秘密任务。世界的命运又一次吉凶难卜，该是鲍伯和他的一家褪去凡人外衣的时候了……

下载地址：

http://www.ngjc.net/film_11/超人特工队1.rm

http://www.ngjc.net/film_11/超人特工队2.rm

4) 终结者（1、2）：科幻电影经典中的经典。

ftp://202.114.99.45/200604/终结者1/终结者1.cd1.rmvb

[ 转自铁血社区 http://bbs.tiexue.net/ ]

ftp://202.114.99.45/200604/终结者1/终结者1.cd2.rmvb

ftp://202.114.99.45/200604/终结者2/终结者2.cd1.rmvb

ftp://202.114.99.45/200604/终结者2/终结者2.cd2.rmvb

5) 12猴子：如此引人深思的科幻电影真不多见。

主演：

[ 转自铁血社区 http://bbs.tiexue.net/ ]

布鲁斯·威利斯 Bruce Willis .... James Cole 玛德琳·斯托 Madeleine Stowe .... Dr. Kathryn Railly 布拉德·皮特 Brad Pitt .... Jeffrey Goines 克里斯托弗·普拉莫 Christopher Plummer .... Dr. Leland Goines Jon Seda .... Jose Joseph Melito .... Young Cole 大卫·摩斯 David Morse .... Dr. Peters Michael Chance .... Scarface Vernon Campbell .... Tiny H. Michael Walls .... Botanist Bob Adrian .... Geologist Simon Jones .... Zoologist 卡洛尔·佛罗伦萨 Carol Florence .... Astrophysicist Bill Raymond .... Microbiologist Ernest Abuba .... Engineer

【影片简介】

公元2035年，自从世界1996年被一种致命病毒侵袭之后，剩余的少数人类就只能生活在地下，苟且偷生。为了改变这一情况，科学家们设计出一个计划去改变这一切。囚徒詹姆斯·科尔被强迫作为志愿者，由2035年穿越时空回到1996年追查当年病毒扩散的原因，以便由科学家想办法预防并阻止它的发生。然而，时光穿越出现了误差，科尔被送到了1990年的巴尔的摩。他被精神病医生凯瑟琳·雪莉诊断为精神分裂和幻想症，因为他向人们描述6年后将有50亿人口死于一场病毒灾难。在疯人院中，他与病友杰弗里·戈因斯格外谈得来，戈因斯主动帮助他逃出了疯人院，科尔也因此又回到了2035年。第二次时空穿越没有出问题，但科尔却发现病毒的发源地是在费城。于是他找到了凯瑟琳，让她帮助他去费城，寻找释放病毒的罪魁祸首：十二猴军团。他们以这种怪异的图案（十二只猴子围成一圈）为标志。从科尔腿部取出的子弹证实了科尔的确不是属于这个时代的人，凯瑟琳相信了他的话，决心帮助他挽救人类的命运……

下载地址：

mms://202.97.192.103/asfroot/harbintv/12猴子上.wmv

mms://202.97.192.103/asfroot/harbintv/12猴子下.wmv

6) 黑客帝国系列：引发了对现实和未来 *** 发展的思考，形成了一种黑客文化。

下载地址：

[ 转自铁血社区 http://bbs.tiexue.net/ ]

http://g1.bnb88.com/bnb99/科幻片/黑客帝国1/01.rmvb

http://g1.bnb88.com/bnb99/科幻片/黑客帝国1/02.rmvb

ftp://vod.xwagri.com/黑客帝国/黑客帝国2重装上阵(终极收藏版)CD1.rmvb

ftp://vod.xwagri.com/黑客帝国/黑客帝国2重装上阵(终极收藏版)CD2.rmvb

ftp://vod.xwagri.com/黑客帝国/黑客帝国2重装上阵(终极收藏版)CD3.rmvb

ftp://vod.xwagri.com/黑客帝国/黑客帝国3矩阵革命(终极收藏版)CD1.rmvb

[ 转自铁血社区 http://bbs.tiexue.net/ ]

ftp://vod.xwagri.com/黑客帝国/黑客帝国3矩阵革命(终极收藏版)CD2.rmvb

ftp://vod.xwagri.com/黑客帝国/黑客帝国3矩阵革命(终极收藏版)CD3.rmvb

7) 移魂都市（黑暗城市）：风格另类的科幻片，结尾出人意表。

中文名称：移魂都市

[ 转自铁血社区 http://bbs.tiexue.net/ ]

英文名称：Dark City

资源类型：HDTVRip

版 本：2CD/AC3

发行时间：2005年

电影导演：亚历克斯 普罗亚斯 (Alex Proyas)

电影演员：鲁弗斯 休厄尔 (Rufus Sewell) ...... John Murdoch

[ 转自铁血社区 http://bbs.tiexue.net/ ]

威廉 赫特 (William Hurt) ...... Inspector Frank Bumstead

基弗 萨瑟兰 (Kiefer Sutherland) ...... Dr. Daniel Schreber

珍妮弗 康奈利 (Jennifer Connelly) ...... Emma Murdoch/Anna

地区：美国

语言：英语

简介：

[ 转自铁血社区 http://bbs.tiexue.net/ ]

这是新线公司1998年推出的一部黑色（Film Noir）科幻片，讲述John Murdoch一觉醒来发现自己身边躺着一尸体他也无法确认自已是否是凶

手，原来这个城市是被一班外星人所控制，他们用念力使时间停顿，并改变城市环境，和转换人类记忆……本片虽然不像《乌鸦》那样带有强

烈的死亡气息，但影片的黑色基调仍然使人压抑得喘不过气来，是1998年上映过的最阴森的科幻电影，画面极其诡丽，搭配《Sway》这首50年

代最着名的爵士女伶、演员茱莉-伦敦演唱的歌曲又让科幻电影的配乐进入一种新的层次，剧中是由歌女Anna之口唱出。

下载地址：

http://vod18.dqt.com.cn/mms/yihuncity001.rmvb

[ 转自铁血社区 http://bbs.tiexue.net/ ]

http://vod18.dqt.com.cn/mms/yihuncity002.rmvb

8) 超时空接触：比较严肃地探讨外星文明问题的力作。

主要演员: 朱迪·福斯特 马修·麦康纳

[ 转自铁血社区 http://bbs.tiexue.net/ ]

出产地区: 欧美地区

影片类别: 恐怖片

剧情介绍:

艾莉·爱萝薇（朱迪·福斯特）是一名从事外太空生命搜索的科学家，她和她的同事们为了寻找外太空生命而努力工作。终于有一天他们收到了一个以素数方式发送的奇怪信号，艾莉立即断定这是智能生命向空间发送的寻求伙伴的信号。

接下来发生的事情更令人振奋，他们收到了不太稳定的电视信号！经过解码，发现电视信号中迭加着一行行的密码文本，立刻这些文本的破译 工作成为全球的目标。还是艾莉首先破译了这些密码，这些密码居然是生产时空机器的图纸和说明！

时空机器制造出来后，由于原定的乘坐者在一起爆炸事件中身亡，艾莉作为替补者成为人类首位与外星生命接触的使者。时空机器宛如一个原子的模型，艾莉的 坐舱被慢慢放入中心，不可思议的事情出现了：艾莉发现自己的坐舱变得透明了，自己正在穿越一个光怪陆离的隧道，最终她来到了一个星球的沙滩上，发现欢迎她 的是自己过世多年的父亲！

[ 转自铁血社区 http://bbs.tiexue.net/ ]

几十个小时后，艾莉返回，地球上的人们无论如何不相信所发生的事：他们看到的是艾莉的坐舱径直掉入了旁边的海中，而一切只有几分钟的时间。但艾莉带去 的录像录下了几十个小时的空信号，使人们相信了艾莉。

下载地址：

http://222.83.215.28:8868/hhdy/超时空接触01.rmvb

http://222.83.215.28:8868/hhdy/超时空接触02.rmvb

9) 千钧一发：描写未来社会人的基因问题的惊险影片，内容和主题俱佳。

英文名：Gattaca

[ 转自铁血社区 http://bbs.tiexue.net/ ]

导演：安德鲁·尼科

主演：伊桑·霍克 裘德·洛 乌玛·瑟曼 阿兰·阿金 欧内斯特·博格宁

类型：剧情 科幻 惊怵

预告片：

上映：1997年10月24日

地区：美国 对白：英语 世界语

[ 转自铁血社区 http://bbs.tiexue.net/ ]

评分：7.5/10(21803)

颜色：彩色 声音：Dolby Digital SDDS

时长：101 分钟

分级：英国：15 西班牙：T 阿根廷：13

剧情介绍：

在不久就要到来的未来，通过基因工程加工出生的人才是正常人，而没有这道程序，自然分娩的孩子则被视同“病人”。文森特就是这样一个病人，而他的弟弟安东则是正常人。但文森特却非常想参加由遗传精英组成的戛塔卡公司，因为那样才能参加前往“迪坦"星的太空旅行。他用因事故导致瘫痪的正常人杰罗姆的血样和尿样报名参选，如愿以偿不说，还赢得搭档艾琳的爱情。但一起凶杀案差点让文森特前功尽弃。事实澄清后，文森特遗传上的“缺憾"还是被艾琳知道了。但爱情的力量使艾琳原谅了他，文森特终于飞上了浩翰的太空……

[ 转自铁血社区 http://bbs.tiexue.net/ ]

下载地址：

http://dl1.it168.com/ *** art/movie/jzyz/bzys1.rm

http://dl1.it168.com/ *** art/movie/jzyz/bzys2.rm

10) 2001漫游太空：经典作品，以严肃的科学性和预见性著称。

http://www.tttxxx.net/soft/download.asp?softid=811downid=11id=826

http://www.tttxxx.net/soft/download.asp?softid=811downid=13id=827

附录（可供参考）：

美国《娱乐周刊》评出二十五年来更佳科幻影片/电视剧

第二十五名： V: THE MINISERIES (1983)

异性访客（影集）

第二十四名：GALAXY QUEST (1999)

银河通缉令（电影）

第二十三名：DOCTOR WHO (1963-)

神秘博士（影集）

第二十二名：QUANTUM LEAP (1989-1993)

时空怪客（影集）

第二十一名：FUTURAMA (1999-2003)

飞出个未来（卡通影集）

第二十名：STAR WARS: CLONE WARS (2003-2005)

星际大战－复制人战争（卡通影集）

第十九名：STARSHIP TROOPERS (1997)

星舰战将（电影）

第十八名：HEROES (2006-)

超能英雄（影集）

第十七名：ETERNAL SUNSHINE OF THE SPOTLESS MIND (2004)

王牌冤家（电影）

第十六名：TOTAL RECALL (1990)

魔鬼总动员（电影）

第十五名：FIREF *** /SERENITY (2002/2005)

冲出宁静号（影集/电影）

第十四名：CHILDREN OF MEN (2006)

末代浩劫（电影）

第十三名：THE TERMINATOR/ TERMINATOR 2 (1984 /1991)

魔鬼终结者1/2（电影）

第十二名：BACK TO THE FUTURE (1985)

回到未来（电影）

第十一名：LOST (2004-)

LOST档案（影集）

第十名：THE THING (1982)

突变第三型（电影）

第九名：ALIENS (1986)

异形（电影）

第八名：STAR TREK: THE NEXT GENERATION (1987-1994)

银河飞龙（影集、星舰奇航系列）

第七名：E.T. (1982)

ET外星人（电影）

第六名：BRAZIL (1985)

巴西（电影）

第五名：STAR TREK II: THE WRATH OF KHAN (1982)

星战大怒吼（电影、星舰奇航系列）

第四名：THE X-FILES (1993-2002)

X档案（影集）

第三名：BLADE RUNNER (1982)

银翼杀手（电影）

第二名：BATTLESTAR GALACTICA (2003-)

星际大争霸（影集、新版）

之一名：THE MATRIX (1999)

骇客帝国（电影）

特别推荐《银翼杀手》：

[来源：http://news.xinhuanet.com/newscenter/2002-05/25/content_408369.htm]

科幻影片天马行空的内容虽然讨好观众，却不见得让科技从业者认同，美国著名科技杂志《WIRED》本期专访了常拍科幻片的大导演史提芬.斯皮尔伯格，并选出“影史上更佳的20部科幻影片”，斯皮尔伯格执导的《侏罗纪公园》排名第9，是他的作品中唯一一部上榜的代表。

由哈里森-福特主演的《银翼杀手》描述公元2020年时人类执法者追捕不甘被摧毁的复制人逃犯的动人历程，电影的布景与视觉风格已成众所公认的影史经典，在此次票选中坐上了冠军宝座。排名居次的是1997年裘德.洛主演的《千钧一发》(Gattaca)，该片虽没有灿烂夺目的视觉效果，却忠实反映出人类社会极有可能产生“以个人体内基因组成分高低等级”的发展，加上励志感人的主题，得到亚军并不侥幸。

曾经引爆讨论话题与卖座热潮的《黑客帝国》名列第三，大师斯坦利.库布里克的经典名作《2001年太空漫游》排名第四，第五名是泰瑞.安吉执导的《巴西》，该片的视觉效果与内涵寓意同样得到高度好评。库布里克另一名作《发条桔子》排名第六。第七名的《异形》当年推出时劣评如潮，现今却是人人推崇的科幻恐怖片经典，连之后推出的三部续集都无法得到同样高的评价。

奇想惊悚片《纳粹大阴谋》提出“复制纳粹兵团”的构想，位居第八名。而复制史前时代恐龙的《侏罗纪公园》紧追其后，名列第九。第十名则是开创科幻特效影片之先河的《星球大战》。

值得注意的是日本动画大师大友克洋代表作《光明战士阿基拉》在众多欧美影片中杀出重围，抢得一席之地，是亚洲电影中唯一一部上榜的。

THE WIRED SCI-FI TOP 20

Futureplex

1. Blade Runner

2. Gattaca

3. The Matrix

4. 2001: A Space Odyssey

5. Brazil

6. A Clockwork Orange

7. Alien

8. The Boys From Brazil

9. Jurassic Park

10. Star Wars

11. The Road Warrior

12. Tron

13. The Terminator

14. Sleeper

15. Soylent Green

16. RoboCop

17. Planet Of The Apes

18. The Day The Earth Stood Still

19. Akira

20. Barbarella

参考资料：blog.mdbchin *** /sofi/post_179674/

做同样的网站ASP的比HTML的小？

jsp技术基于平台和服务器的相互独立，输入支持来自广泛的、专业化的各种工具包、服务器的组件和数据库产品，相比之下 ，Asp技术主要依靠微软的技术支持。

1。平台和服务器的独立性；

2。开放的开发过程，开放的源代码；

3。jsp标签可扩充、jsp可跨平台运行。

一 前言

Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。

现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。

ASP是开发网站应用的快速工具，但是有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞，后门的困扰，包括%81的噩梦，密码验证问题，IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。

本文试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞，阐述ASP安全问题，并给出解决 *** 或者建议。

二 关键字

ASP， *** 安全，IIS，SSL，加密。

三 ASP工作机理

Active Server Page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了开发的效果。在讨论ASP的安全性问题之前，让我们来看看ASP是怎么工作的。ASP脚本是采用明文（plain text）方式来编写的。

ASP脚本是一系列按特定语法（目前支持vbscript和jscript两种脚本语言）编写的，与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于ASP脚本的应用时，WEB浏览器将向WEB服务器发出HTTP请求。WEB服务器分析、判断出该请求是ASP脚本的应用后，自动通过ISAPI接口调用ASP脚本的解释运行引擎（ASP.DLL）。ASP.DLL将从文件系统或内部缓冲区获取指定的ASP脚本文件，接着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的内容，通过WEB服务器"原路"返回给WEB浏览器，由WEB浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的ASP脚本调用。若干个有机的ASP脚本调用就组成了一个完整的ASP脚本应用。

让我们来看看运行ASP所需的环境：

Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server

Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000

Microsoft Personal Web Server on Windows 95/98

WINDOWS NT Option Pack所带的Microsoft IIS提供了强大的功能，但是IIS在 *** 安全方面却是比较危险的。因为很少有人会用Windows 95/98当服务器，因此本文我更多的从NT中的IIS安全问题来探讨。

四 微软自称的ASP的安全优点

虽然我们本文的重点是探讨ASP漏洞和后门，但是有必要谈谈ASP在 *** 安全方面的"优点"，之所以加个""，是因为有时这些微软宣称的"优点"恰恰是其安全隐犯。

微软称ASP在 *** 安全方面一大优点就是用户不能看到ASP的源程序，从ASP的原理上看，ASP在服务端执行并解释成标准的HTML语句，再传送给客户端浏览器。"屏蔽"源程序能很好的维护ASP开发人员的版权，试想你辛辛苦苦做了一个很优秀的程序，给人任意COPY，你会怎么想？而且黑客还能分析你的ASP程序，挑出漏洞。更重要的是有些ASP开发者喜欢把密码，有特权的用户名和路径直接写在程序中，这样别人通过猜密码，猜路径，很容易找到攻击系统的"入口"。但是目前已经发现了很多能查看ASP源程序的漏洞，后面我们还要讨论。

IIS支持虚拟目录，通过在"服务器属性"对话框中的"目录"标签可以管理虚拟目录。建立虚拟目录对于管理WEB站点具有非常重要的意义。虚拟目录隐藏了有关站点目录结构的重要信息。因为在浏览器中，客户通过选择"查看源代码"，很容易就能获取页面的文件路径信息，如果在WEB页中使用物理路径，将暴露有关站点目录的重要信息，这容易导致系统受到攻击。其次，只要两台机器具有相同的虚拟目录，你就可以在不对页面代码做任何改动的情况下，将WEB页面从一台机器上移到另一台机器。还有就是，当你将WEB页面放置于虚拟目录下后，你可以对目录设置不同的属性，如：Read、Excute、script。读访问表示将目录内容从IIS传递到浏览器。而执行访问则可以使在该目录内执行可执行的文件。当你需要使用ASP时，就必须将你存放.asp文件的目录设置为"Excute（执行）"。建议大家在设置WEB站点时，将HTML文件同ASP文件分开放置在不同的目录下，然后将HTML子目录设置为"读"，将ASP子目录设置为"执行"，这不仅方便了对WEB的管理，而且最重要的提高了ASP程序的安全性，防止了程序内容被客户所访问。

五 ASP漏洞分析和解决 ***

有人说一台不和外面联系的电脑是最安全的电脑，一个关闭所有端口，不提供任何服务的电脑也是最安全的。黑客经常利用我们所开放的端口实施攻击，这些攻击最常见的是DDOS（拒绝服务攻击）.下面我会列出ASP的二十几个漏洞，每个漏洞都会有漏洞描述和解决 *** 。

1 在ASP程序后加个特殊符号，能看到ASP源程序

受影响的版本：

win95+pws

IIS3.0

98+pws4 不存在这个漏洞。

IIS4.0以上的版本也不存在这个漏洞。

问题描述：

这些特殊符号包括小数点，%81, ::$DATA。比如：

http://someurl/somepage.asp.

http:// someurl/somepage.asp%81

http:// someurl/somepage.asp::$DATA

http:// someurl/somepage.asp %2e

http:// someurl/somepage %2e%41sp

http:// someurl/somepage%2e%asp

http:// someurl/somepage.asp %2e

http://someurl/msadc/samples/selector/showcode.a....../../../boot.ini （可以看到boot.ini的文件内容）

那么在安装有IIS3.0和win95+PWS的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的漏洞呢？究其根源其实是 Windows NT 特有的文件系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统：NTFS，这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制，但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道， NTFS 支持包含在一个文件中 的多数据流，而这个包含了所有内容的主数据流被称之为"DATA"，因此使得在浏览器 里直接访问 NTFS 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而 直接导致 ::$DATA 的原因是由于 IIS 在解析文件名的时候出了问题，它没有很好地规范文件名。

解决 *** 和建议：

如果是Winodws NT用户，安装IIS4.0或者IIS5.0，Windows2000不存在这个问题。如果是win95用户，安装WIN98和PWS4.0。

2 ACCESS mdb 数据库有可能被下载的漏洞

问题描述：

在用ACCESS做后台数据库时，如果有人通过各种 *** 知道或者猜到了服务器的ACCESS数据库的路径和数据库名称，那么他能够下载这个ACCESS数据库文件，这是非常危险的。比如：如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下，那么有人在浏览器中打入：

http:// someurl/database/book.mdb

如果你的book.mdb数据库没有事先加密的话，那book.mdb中所有重要的数据都掌握在别人的手中。

解决 *** ：

(1) 为你的数据库文件名称起个复杂的非常规的名字，并把他放在几目

录下。所谓"非常规"，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把他起个"book.mdb"的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/ 的几层目录下，这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = Server.MapPath("cmddb.mdb")

conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" DBPath

假如万一给人拿到了源程序，你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源，再在程序中这样写：

conn.open "shujiyuan"

(3)使用ACCESS来为数据库文件编码及加密。首先在选取"工具-安

全-加密/解密数据库，选取数据库（如：employer.mdb），然后接确定，接着会出现"数据库加密后另存为"的窗口，存为：employer1.mdb。接着employer.mdb就会被编码，然后存为employer1.mdb..

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先以打开经过编码了的employer1.mdb，在打开时，选择"独占"方式。然后选取功能表的"工具-安全-设置数据库密码"，接着输入密码即可。

为employer1.mdb设置密码之后，接下来如果再使用ACCEES数据库文件时，则ACCESS会先要求输入密码，验证正确后才能够启动数据库。

不过要在ASP程序中的connection对象的open *** 中增加PWD的参数即可，例如：

param="driver={Microsoft Access Driver (*.mdb)};Pwd=yfdsfs"

param=param";dbq="server.mappath("employer1.mdb")

conn.open param

这样即使他人得到了employer1.mdb文件，没有密码他是无法看到employer1.mdb的。

五 ASP漏洞分析和解决 ***

3 code.asp文件会泄漏ASP代码

问题描述：

举个很简单的例子，在微软提供的 ASP1.0 的例程里有一个 .asp 文件，专门用来查看其它 .asp 文件的源代码，该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器，而服务器端没有任何防范措施的话，他就可以很容易地查看他人的程序。例如 :

code.asp?source=/directory/file.asp

不过这是个比较旧的漏洞了，相信现在很少会出现这种漏洞。

下面这命令是比较新的：

http://someurl/iissamples/exair/howitworks/code.......huo.asp=xxx.asp

更大的危害莫过于asa文件可以被上述方式读出；数据库密码以明文形式暴露在黑客眼前;

问题解决或建议：

对于IIS自带的show asp code的asp程序文件，删除该文件或者禁止访问该目录即可

4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞

问题描述：

IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现，包括文本文件的读写目录操作、文件的拷贝改名删除等，但是这个强大的功能也留下了非常危险的 "后门"。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区，如果权限没有设定好的话，同样也能破坏，一不小心你就可能遭受"灭顶之灾 "。遗憾的是很多 webmaster 只知道让 web 服务器运行起来，很少对 ntfs 进行权限 设置，而 NT 目录权限的默认设置偏偏安全性又低得可怕。因此，如果你是 Webmaster，建议你密切关注服务器的设置，尽量将 web 目录建在 ntfs 分区上，目录不要设定 everyone full control，即使是是管理员组的成员一般也没什么必要 full control，只要有读取、更改权限就足够了。 也可以把filesystemobject的组件删除或者改名。

5、输入标准的HTML语句或者javascript语句会改变输出结果

问题描述：

在输入框中打入标准的HTML语句会得到什么相的结果呢？

比如一个留言本，我们留言内容中打入：

你好！

如果你的ASP程序中没有屏蔽html语句，那么就会改变"你好"字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事，反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环，比如：特大新闻

那么其他查看该留言的客人只要移动鼠标到"特大新闻"，上就会使用户的浏览器因死循环而死掉。

解决 *** 和建议：

编写类似程序时应该做好对此类操作的防范，譬如可以写一段程序判断客户端的输入，并屏蔽掉所有的 HTML、 Javascript 语句。

五 ASP漏洞分析和解决 ***

6、ASP程序密码验证漏洞

漏洞描述：

很多网站把密码放到数据库中，在登陆验证中用以下sql,(以asp为例）

sql="select * from user where username=’"username"’and pass=’" pass ’"

此时，您只要根据sql构造一个特殊的用户名和密码，如：ben’ or ’1’=’1

就可以进入本来你没有特权的页面。再来看看上面那个语句吧：

sql="select * from user where username=’"username"’and pass=’" pass’"

此时，您只要根据sql构造一个特殊的用户名和密码，如：ben’ or ’1’=’1

这样,程序将会变成这样: sql="select*from username where username="ben’or’1’=1"and pass="pass"

or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立.而在语言中,是以1来代表真的(成立).那么在这行语句中,原语句的"and"验证将不再继续,而因为"1=1"和"or"令语句返回为真值.。

另外我们也可以构造以下的用户名：

username=’aa’ or username’aa’

pass=’aa’ or pass’aa’

相应的在浏览器端的用户名框内写入：aa’ or username’aa 口令框内写入：aa’ or pass’aa,注意这两个字符串两头是没有’的。这样就可以成功的骗过系统而进入。

后一种 *** 理论虽然如此，但要实践是非常困难的，下面两个条件都必须具备。

1. 你首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的，只有这样你才能准确的构造出这个进攻性的字符串。实际上这是很难猜中的。

2.系统对你输入的字符串不进行有效性检查。

问题解决和建议：

对输入的内容验证和"’"号的处理。

7、IIS4或者IIS5中安装有INDEX SERVER服务会漏洞ASP源程序

问题描述：

在运行IIS4或者IIS5的Index Server，输入特殊的字符格式可以看到ASP源程序或者其它页面的程序。甚至以及添打了最近关于参看源代码的补丁程序的系统，或者没有.htw文件的系统，一样存在该问题。获得asp程序，甚至global.asa文件的源代码，无疑对系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID，以及数据库的源路径和名称等等。这对于攻击者收集系统信息，进行下一步的入侵都是非常重要的。

通过构建下面的特殊程序可以参看该程序源代码：

http://202.116.26.38/null.htw?CiWebHitsFile=/def......HiliteType=Full

这样只是返回一些html格式的文件代码，但是当你添加%20到CiWebHitsFile的参数后面，如下:

http://someurl/null.htw?CiWebHitsFile=/default.a......HiliteType=Full

这将获得该程序的源代码。

（注意：/default.asp是以web的根开始计算。如某站点的http:///welcome/welcome.asp

那么对应就是：

http://someurl/null.htw?CiWebHitsFile=/welcome/w......HiliteType=Full

)

由于’null.htw’文件并非真正的系统映射文件，所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的系统中删除了所有的真实的.htw文件，但是由于对null.htw文件的请求默认是由webhits.dll来处理。所以，IIS仍然收到该漏洞的威胁。

问题解决或者建议：

如果该webhits提供的功能是系统必须的，请下载相应的补丁程序。如果没必要，请用IIS的MMC管理工具简单移除.htw的映象文件。

补丁程序如下：

Index Server 2.0:

Intel:

http://www.microsoft.com/downloads/release.asp?R......ReleaseID=17727

Alpha:

http://www.microsoft.com/downloads/release.asp?R......ReleaseID=17728

Indexing Services for Windows 2000:

Intel:

http://www.microsoft.com/downloads/release.asp?R......ReleaseID=17726

8、ASP聊天室程序的漏洞

问题描述：

如果聊天室ASP程序设计不当，很容易会给他人利用来做坏事:可以踢人，穿墙，捣乱.

首先，我们看看聊天室里有什么漏洞，大家看看下面这段代码：

…………………………

………………

………

onsubmit="return chksend();"

******

********

发言:

悄悄:

对象:

表情:

!!!!!!

!!!!

以上这段代码是我在某个聊天室用"测试者"作代号登陆后在发言帧当下来的， 这只是一小部份，但在这一小部份代码里面就有两个漏洞。

之一个漏洞

大家看看上面的代码加上"*"号的那两句，其中之一句中的"测试者"就是我登陆的名字，还有，第二句中的"boy"是登陆时的性别，还有再看看下面我加上"!" 号的两句，之一句里还是有我登陆时的名字，这几句都是我现在想说的两个漏洞所在点。如果想在这个聊天室里穿墙的话，只要把发言帧的代码当下来另存，把"form"的"action"改成聊天室的地址，然后把再"*"号的之一句的"测试者"两字改成想要的名字就可以了。也可以变换性别，只要把第二句的 "boy"改成"girl"。这就是所谓的穿墙术了。你甚至可以把它改成在线人的名字，然后发言，这样就冒充别人的姓名谈话。

第二个漏洞

踢人的漏洞就是这个了，我们看一下带"!"号的之一句，上面有是合法用户登陆的名字，再看第二句，他有"getout"，再加上上面还有一段"form"标签，这段就是我们退出聊天室时的代码，这个有什么用呢？我们先试试看，首先还是把"form"标签的"action"改成 聊天室的地址，不然就不知道提交给哪个家伙了。然后把"风风"改成你想踢下去的人的名字然后单击"退出"，那就把那个人踢出聊天室了。这个就是聊天室踢人的漏洞。

这两个漏洞主要的原因是这两个漏洞使服务程序不识别客户发出的指令是不是合法用户。 以上两漏骗服务程序来更名发出发言，或更名退出，使得真正的使用者受害。

当然上面的程序中还有一个漏洞，输入框没有对HTML语句和JAVAscript语句做过滤。这个问题我们在漏洞5中已有详细分析，这里就不谈了。

问题解决或者建议：

在程序设计中让服务程序能识别到底是哪个家伙发出的指令就可以了，具体做法可以为每个聊天者发一个识别码，象五笔字一样，也可以用每个聊天者的密码识别，也可以把聊天者的密码随机加密后用作识别等等 ，反正能使你的服务程序识别到底是谁发出的指令就可以了

YHK是什么意思

YHK是殷洪科的意思。传说在遥远的东方有一位神，说在不久的将来天上会降临一颗星，那孩子取名殷洪科！据说那东方就是山东！有点传奇！

闹书荒了，求神作，求大作。

楼主，此刻我热血沸腾，总算碰到一个知音人了。我同样觉得烽Huo什么的，他的极品公Zi，六道的坏Dan，这些我都一直纳闷了，写的这么个Niao样都能红成这样，我实在不理解，当真是现在文学界衰Luo到这种地步了。我这人讲话一向直，何况是在网上，我觉得烽火就他Ma一狗S，你说的太对了，纯粹意Yin而已，感觉毫无内涵可言。

在这里，我向你推荐一部 *** 小说，天使泪痕的《无敌少爷》，题目是起得庸俗了些，但你去看，我保证，你看完十章节就再也放不下，或许还用不了十章呢。我超超超爱这部小说！

我自认我写作水平超过很多职业写手，而我也的确有这方面的天赋。我从没崇拜过谁，只鄙视过，如烽火、六道等。天使泪痕是我的偶像。看了他的这部小说，我才知道什么叫做小说。话不多说，您去看了就知道。分我要定了。兄弟，知音人啊。。。

黑客要知道些什么基本知识？

一、学习技术：

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己：

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

如果有朝一日你成为了真正的黑客，我也同样不赞成你对 *** 进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

三、发现漏洞：

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞：

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护 *** 安全的事情；

5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的 *** ！

第二节、黑客应掌握的基本技能

从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

一、了解一定量的英文：

学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内 *** 管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。

二、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用 *** ，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

三、初步了解 *** 协议和工作原理：

所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

四、熟悉几种流行的编程语言和脚本：

同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

五、熟悉 *** 应用程序：

*** 应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚 *** 工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果

/本篇文章来源于 新贵网 原文出处：http://www.2xg.cn/?dp-bbsthread-67435.html