Уважаемые ребята из Stack Over Flow,
Привет, я создал страницу ввода формы в HTML, в которой есть действие для отправки в ASP.-файл обработчика / обработчика ASP.Файл .asp обработчика / обработчика формы содержит только <% Insert VBScript Here%> и не выводит HTML вообще.
Файл .asp никогда не был предназначен для просмотра в Интернете .asp-файла, такого как .aspФайл домашней страницы или HTML-файл будет.Предполагается, что это только для моих глаз - не для публики, однако для этого нужно взять информацию, опубликованную публикой, и сделать что-то с ней в конце.
Я использовал VBScript / ASP3.0 для создания формыфайл обработчика / процессора и хотел бы знать, как удержать кого-либо от просмотра фактического VBScript в файле .asp обработчика / процессора.Мне известно о запутывании, но я хотел бы знать, как не дать любопытным глазам взглянуть на запутанный код в файле обработчика / процессора.
Я понимаю, что сервер выполняет .aspсначала файл, прежде чем выводить что-либо в браузер, поэтому я предполагаю, что в основном меня беспокоит то, что кто-то может «загрузить» файл .asp обработчика / процессора формы, а затем просмотреть его содержимое на своем компьютере.Файл обработчика .asp находится там, где находится корень, и находится на сервере Windows (без подхода htaccess). Как его защитить, чтобы его никогда не могли просмотреть или просто удалить через анонимный ftp или что-то в этом роде?
Есть ли что-то вроде разрешений «только сценарий», которые системный администратор может установить для определенной папки?Помните, что с общим хостингом я не могу идти выше рута.Если так, то форма все еще будет в состоянии отправить?
Как кто-нибудь из вас, ребята, защитит файл asp в дополнение к запутыванию?Любая помощь будет принята с благодарностью.
Спасибо,
ASP Pee-Wee