Ssa (script serveur actif) comme asp pour vos serveurs http

Soyez le premier à donner votre avis sur cette source.

Vue 12 085 fois - Téléchargée 1 040 fois

Description



Attention : Afin de mieux faire découvrir votre source aux visiteurs, veuillez décrire votre code, donner des exemples ou des liens.

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
276
Date d'inscription
dimanche 22 juillet 2001
Statut
Modérateur
Dernière intervention
5 décembre 2013

Des idées pour ton projet. Tu as deux optiques de sécurisation. Soit tu interdit certains objets, soit tu as une liste d'objets à créer. En tout cas au niveau évolution il vaudrais mieux que tu laisses ça paramétrable.

Si tu veux aller plus loin dans le sujet, tu peux créer une liste distante sur ton serveur web, et laisser le choix à l'utilisateur de faire des updates automatiques. A chaque faille tu met à jour tes deux listes.

Maintenant je te propose une autre chose. Le temps d'interprétation du VBS est beaucoup trop lent quoi que t'y fasses.

Utilises le compilateur de VB et laisses le choix au mec de faire des ASSX. Une fois le mec ayant fait son ASSX tu n'auras plus qu'à vérifier lors du premier appel si celui-ci est compilé ou pas. Dans le cas où il serais pas compilé tu le compiles en mode DLL. La page tu la place sous forme de code, dans une procédure du style :
Public Sub Start(byref Server as ObjServer, byref Response as ObjReponse, byref Cookies as ObjCookies etc...)

Bon lors de l'appel tu charges tes classes, tu leur mets les infos. Ensuite tu link vers la DLL dynamiquement, et tu lui demandes le point d'entrée vers ta fonction Start.

Tu passes en paramétres tes Objets. La page va les compléter avec la réponse HTML. Tu envoyes par exemple en ByRef l'objet Reponse. Cette classe aura par exemple la Procédure Send(Texte). A chaque appel tu auras le Texte qui se met en buffer. A la fin de l'execution de la page, tu envoyes tout ça.

Et là tu ferais l'équivalent de l'asp .net, sauf que tu n'aurais pas de framework de proposé. Si veux proposer le framework, tu devras compiler ça en .net. Ensuite mattes les RFC pour être sûr que tu sois compatible avec IIS 6.0 mais bon je pense qu'ils doivent pas les communiquer krosoft, pour éviter que kkl1 leur vole la vedette.

Tu vois, y'à pas mal de possibilitées, et tu peux même compiler en C++, tu seras en tout cas plus performant que le PHP, à voir ensuite pour l'asp.

Si tu veux on peut s'associer sur ce genre de projet car je compte développer la même chose. Contactes moi si t'as envie de coder ce que je t'ai expliqué plus haut, voir plus.
Messages postés
222
Date d'inscription
jeudi 15 janvier 2004
Statut
Membre
Dernière intervention
30 juin 2008

Aussitot dit, aussitot fait. J'ai rajouter la classe Server. Avant de lancer le code, une vérification est éffectuée et createobject est remplacé par server.newobj donc vous avez le plein controle si vous voulez refuser certains activeX. Vous pouvez refuser les msgbox et les inputbox. JE VEUX SAVOIR LA LISTE DES FONCTIONS DU GENRE À ENLEVER S.V.P.
Messages postés
222
Date d'inscription
jeudi 15 janvier 2004
Statut
Membre
Dernière intervention
30 juin 2008

bonne idée, je vais essayer. Il va me falloir faire la liste de toute les activités dangereuses liées au VBScript. Il va aussi falloir enlever certaines actions non-serveur comme msgbox, inputbox ... feque yen a encore pas mal à faire
Messages postés
216
Date d'inscription
mercredi 2 avril 2003
Statut
Membre
Dernière intervention
5 mai 2004

j'ai une idée : créer une classe serveur avec la fonction CreateObject. Je pourrais ainsi contrôler la création des objects car je remplacerait createobject par server.createobject. Pi faut aussi que je désactive les msgbox et les input box. mais anyway, c'est vous qui allez dire quoi éxécuter grace aux pages que vous avez placer sur le serveur donc ya pas de probs.
Messages postés
216
Date d'inscription
mercredi 2 avril 2003
Statut
Membre
Dernière intervention
5 mai 2004

ATTENT. C POUR UN SERVEUR HTTP. CA VA INTERPRÉTER LES PAGES QUE TU A PLACER SUR LE SERVEUR. SI UN CLIENT UPLOAD UNE PAGE SSA, LA C'EST TON PROBLÈME. Check : avec asp, tu peux aussi faire des trucs dangereux
Afficher les 13 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.