ASP文件中的安全问题(3)

这同样适合于处理站外提交的信息。站外提交也可以跳过客户端验证的，最简单的做法就是右键查看你的表单源码，复制到本地，把action的值改成网络地址，然后去掉客户端验证的内容。即使他能够躲过你的站外提交检测代码，也无法跳过服务器端的验证。当然，如果他提交的内容没问题，很正常，那站外提交的东西保存也就保存了——可是，如果是这样，他还搞这么复杂干什么呢？
五、总结。
事实上所有asp可能出现的问题都和一个问题有关，那就是错误。要么是程序写法上出现的错误，要么是客户端提交错误参数导致的错误。ASP有一个错误处理机制，建议大家写到每页都要包含进去的那个页面里，就是on error resume next，忽略错误继续执行，哪怕错误导致页面什么也显示不出来，它也不会向客户端透露一点错误的内容，有了它能解决不少问题。但最终ASP的安全还是要靠程序员的细心，对于每个可能出现问题的地方都加以处理，这样的程序才会变得安全。
本文参考了atmo相关文章的很多内容，在此向atmo表示感谢！如果有什么错漏之处，还希望各位指出！
大家可以多参考下网站上发布的一些webshell攻击与防范的文章。