ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
.5.1 <strong>ASP</strong> چيست؟<strong>ASP</strong>عبارت خلاصه Active Server Pagesمي باشد.اولين تكنولوژي طرف سرويس<strong>ASP</strong>دهنده شركتمايكروسافتاست كه براي ساخت صفحات وب پوياو برنامه هاي كاربردي تحت وباستفاده مي شود. پسوند صفحات وب اين تكنولوژي به صورت عادي.aspمي باشد كه در برخي سايت.aspxها به دليل مسائل امنيتي به يك پسوند ديگر تغيير يافته است.توجه كنيد كه پسونديك<strong>ASP</strong>.NETصفحه <strong>ASP</strong>نيست و يك صفحهاست كه تكنولوژي ديگر طرف سرويس دهندهمايكروسافت است كه بر پايه <strong>ASP</strong> سنتي و تكنولوژي .NET مايكروسافت بنا شده است. اكثر صفحاتبه زبان VBScriptنوشته شده است، با اين حال ساير موتورهايActive Scripting مانند<strong>ASP</strong>JScript و PerlScriptنيز قابل انتخاب مي باشند. صفحات شامل كد<strong>ASP</strong>تنها با بازكردن در يكمرورگر قابل استفاده نيستند، بلكه براي اجراي آنها نياز به يك سرويس دهنده داريم كه از <strong>ASP</strong>پشتيباني كند و به همين دليل نيز به آن Active Server Pageمي گويند.اين تكنولوژيبراياولين بار به صورت تجاري در NT 4.0ويندوز IISدر گزينه هاي اختياري ارائه شد و بعدا به صورترايگان در بستهWindows 2000 Serverعرضه شد.تاريخچه انتشار نسخه هاي مختلف<strong>ASP</strong> به شكل زير است:تاريخ انتشار نسخه IIS نسخه <strong>ASP</strong>1.0 3.0 December 19962.0 4.0 September 19973.0 5.0 November 2000جدول1-1 تاريخچه <strong>ASP</strong>20