不支持Flash

网站安全之ASP程序加密解密方法全面解析

http://www.sina.com.cn 2007年02月08日 08:48 天极yesky

  作者: 李红

  如今,用ASP技术构建的网站随处可见。由于ASP脚本是在服务器上解释执行的(无法编译),因此你辛苦开发出来的ASP代码,很容易被人拷去任意修改,如何保护ASP源代码呢?这是每个ASP站长都会遇到的难题,网上求解这类问题的帖子非常多,下面我们就来谈谈ASP程序的加密方法。

  一、如何加密ASP程序?

  目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法。

  1、使用微软的MS Script Encode进行加密

  微软提供了脚本编码器MS Script Encode(下载地址http://www.itgene.cn/itgene/download/download.aspID=232),可以对ASP程序进行加密。这是一个简单的命令行工具,其执行文件是SRCENC.EXE,需要在DOS下运行。它只加密页面中嵌入的脚本代码,把网页中之间的ASP代码转换成不可读的乱码,其他部分则保持原样不变。加密后的程序,必须使用Internet Explorer 5.0以上版本才能正常浏览。

  用SRCENC加密之后,文件中被加密过的部分将变成只读类型,假如你修改了加密部分(哪怕只改动一个字),就会导致整个文件不能使用。对于 VBScript,加密后在源文件的第一行会显示:<SCRIPT LANGUAGE="VBScript.Encode">;而JScript(或 JavaScript)则会显示:<SCRIPT LANGUAGE="JScript.Encode">

  (1)加密方法

  单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可对某个asp文件加密:

SRCENC  [switches]  <要加密asp文件名>  <加密后的文件名>

  其中[switches]项目可以选以下5个参数

  [switches] 含义 举例

  /s 可选。命令中带了该参数,加密过程中屏幕上就不会有输出。 screnc /s lacl.sct ulacl.sct

  对当前目录中的脚本小程序lacl.sct加密,加密过程中屏幕不显示任何信息

  /f 可选。指定输出文件是否覆盖同名输入文件。忽略,将不执行覆盖。 screnc /f lacl.asp

  对文件 lacl.asp加密,并用编码后的同名文件覆盖原文件

  /xl 可选。是否在.asp文件的顶部添加@Language指令。忽略,将添加。

  /l defLanguage 可选。指定Script Encoder加密中选择的缺省脚本语言。文件中不包含这种脚本语言特性的脚本将被Script Encoder 忽略。

  对于HTML文件,JScript为内置缺省脚本语言;对于ASP文件,VBScript为缺省脚本语言;对于扩展名为.vbs或.js的文件,Script Encoder也有自适应能力。 screnc /l vbscript lacl.htm ulacl.htm

  对文件 lacl.htm加密,并生成输出文件 ulacl.htm,确保没有指定语言属性的脚本块使用 VBScript

  /e defExtension 可选。指定待加密文件的文件扩展名。缺省状态下,Script Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。 screnc /e asp 11\*.* f:\labxw-jm

  对11目录中的所有.ASP 文件进行加密,并把编码后的输出文件放在f:\labxw-jm目录中

  (2)操作举例

  例如要加密当前目录中的lacl.asp文件,生成加密文件ulacl.asp,则在DOS下输入命令:

  screnc lacl.asp ulacl.asp

  对当前目录中的所有 .ASP 文件进行加密,并把编码后的输出文件放在f:\labxw中,则使用命令:

  screnc *.asp f:\labxw

 [1] [2] [3] [4] [5] [下一页]

本文导航:
·网站安全之ASP程序加密解密方法全面解析
·网站安全之ASP程序加密解密方法全面解析(2)
·网站安全之ASP程序加密解密方法全面解析(3)
·网站安全之ASP程序加密解密方法全面解析(4)
·网站安全之ASP程序加密解密方法全面解析(5)

发表评论
爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash