知识大全 ASP.NET虚拟主机在显示文件时的隐患浅析

Posted 2022-07-17 文件

篇首语：笛里谁知壮士心，沙头空照征人骨。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 ASP.NET虚拟主机在显示文件时的隐患浅析相关的知识，希望对你有一定的参考价值。

ASP.NET虚拟主机在显示文件时的隐患浅析 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　ASP NET虚拟主机在显示文件时的隐患首先我们来看实例显示文件属性和内容的程序showfile aspx

　　在显示属性和内容时需要用到的两个主要的类

　　System IO FileInfo 提供创建复制删除移动和打开文件的实例方法并且帮助创建 FileStream 对象

　　System IO StreamReader 实现一个 TextReader 使其以一种特定的编码从字节流中读取字符除非另外指定 StreamReader的默认编码为 UTF 而不是当前系统的 ANSI 代码页 UTF 可以正确处理 Unicode 字符并在操作系统的本地化版本上提供一致的结果

　　ASP NET虚拟主机在显示文件之Showfile aspx页面主要代码

　　﹤asp:Label id= FileDetail runat= server /﹥ 我们只是将文件的属性信息和部分内容显示在此Label上所以没有其他复杂的代码

　　获取文件信息和内容的主要代码都在Page_Load方法中（代码在showfile aspx cs文件中）

　　//接收传入的参数确定需要操作的文件名称

　　strFile Show = Request QueryString[ file ];

　　//根据文件名实例化一个FileInfo对象

　　FileInfo fi = new FileInfo(strFile Show);

　　FileDetail Text = 文件名 ;

　　FileDetail Text += strFile Show+ ﹤br﹥ ;

　　FileDetail Text += 文件大小 ;

　　//获得文件的大小然后变换单位为KB

　　FileDetail Text += (fi Length/ ) ToString()+ K﹤br﹥ ;

　　FileDetail Text += 创建文件时间 ;

　　//获得文件的创建日期

　　FileDetail Text += fi CreationTime ToString();

　　FileDetail Text += 上次访问时间 ;

　　//获得文件的上次访问日期

　　FileDetail Text += fi LastAccessTime ToString()+ ﹤br﹥ ;

　　FileDetail Text += 上次写入时间 ;

　　//获得文件的上次写入日期

　　FileDetail Text += fi LastWriteTime ToString()+ ﹤br﹥ ;

　　//实例化一个StreamReader对象用于读取此FileInfo的内容

　　StreamReader FileReader = fi OpenText();

　　//定义一个长度为的字符数组作为缓冲区

　　char[] theBuffer = new char[ ];

　　/*ReadBlock方法从当前流中读取最大数量的字符并从索引开始将该数据写入缓冲区

　　参数 char[] buffer 方法返回时包含指定的字符数组

　　int index buffer 中开始写入的位置

　　int count 最多读取的字符数

　　*/ int nRead = FileReader ReadBlock(theBuffer );

　　FileDetail Text += new String(theBuffer nRead);

　　//关闭此 StreamReader 并释放与之关联的所有系统资源

　　FileReader Close();

　　到目前为止我们实现了一个简单的web页面的服务器磁盘管理应用程序可以查看删除目录和文件如果需要修改文件新建文件和文件夹等功能只需稍作修改添加上相应的代码就可以由于我们只是通过这个程序说明服务器中存在的安全隐患所以在这里就不再实现这些功能了

　　通过这三个简单的程序我想大家已经能够清楚的认识到ASP NET虚拟主机的隐患漏洞的危害性了如果我们不加防范的话其他用户的程序就能被恶意使用此功能的用户查看删除服务器的系统日志系统文件也没有任何安全可言了

cha138/Article/program/net/201311/13246