|
|
 | Kan man på ingen måde se ASP?
Fra : Christian Itzchaky L~ |
Dato : 23-01-07 09:51 |
|
Hejson...
Når man nu går ind på en .asp fil på nettet, er der så på ingen
måde mulighed for at man kan se hvad han/hun har skrevet? Altså
du ved at hvis man trykker på "view Source" viser den bare det
normale HTML ting... Men kan man ikke se hvad webmasteren har
skrevet i asp?
Jeg håber at jeg har beskrevet mig godt nok...
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
 palle (23-01-2007)
| Kommentar
Fra : palle |
Dato : 23-01-07 10:03 |
|
Christian Itzchaky Larsen wrote:
> Hejson...
>
> Når man nu går ind på en .asp fil på nettet, er der så på ingen
> måde mulighed for at man kan se hvad han/hun har skrevet? Altså
> du ved at hvis man trykker på "view Source" viser den bare det
> normale HTML ting... Men kan man ikke se hvad webmasteren har
> skrevet i asp?
Nej
| |
Christian Itzchaky L~ (23-01-2007)
| Kommentar
Fra : Christian Itzchaky L~ |
Dato : 23-01-07 11:16 |
|
> Nej
...
Vil det så sige at det er umuligt at hacke en side hvor brugernavnet
og passwordet står i ASP?...
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
 Leif Neland (29-01-2007)
| Kommentar
Fra : Leif Neland |
Dato : 29-01-07 23:30 |
|
Christian Itzchaky Larsen wrote:
>> Nej
> ..
>
> Vil det så sige at det er umuligt at hacke en side hvor brugernavnet
> og passwordet står i ASP?...
I sig selv ja.
Men der kan være sider, der kan overtales til at læse en vilkårlig side og
præsentere for brugeren.
F.ex. hvis artikler er opbygget med en side med fast top og bund, og
indholdet inkluderes fra andre sider:
artikel.asp?side=olsen.txt
Hvis artikel.asp ikke checkker inputparametrene, men godtroende tillader
vilkårligt input, kan den måske lokkes således:
artikel.asp?side=passwordfil.asp
I dette tilfælde bliver passwordfil.asp ikke udført, man bare sendt
bogstaveligt til brugeren.
Leif
| |
Jan Vinten (23-01-2007)
| Kommentar
Fra : Jan Vinten |
Dato : 23-01-07 11:29 |
|
On Jan 23, 11:15 am, Christian Itzchaky Larsen <itzch...@hotmail.com>
wrote:
> > Nej..
>
> Vil det så sige at det er umuligt at hacke en side hvor brugernavnet
> og passwordet står i ASP?...
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials
Jeps! Det har du helt ret i.
ASP bliver kørt server side og outputtet bliver leveret til klienten
(dig!)
/ Jan
| |
Christian Itzchaky L~ (23-01-2007)
| Kommentar
Fra : Christian Itzchaky L~ |
Dato : 23-01-07 11:36 |
|
Tak gutter ^^
PS. Min far hedder også Jan .................
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
|
|