Microsoft推出的asp以簡單，易用，多功能，可擴充性等強大功能得到了網(wǎng)友和大多數(shù)網(wǎng)管的青睞，大有完全替代cgi的趨勢，但是在這里也存在一些問題，如果在使用asp的話，你網(wǎng)絡的安全同時也大大降低了！下面為大家舉一個例子，請按照下面的步驟：

    1，下載這個文件http：//home.gbsource.net/xuankong/dll.zip，解壓縮后吧其中的test.dll文件拷貝到c：\windows\system（如果你使用的是NT的話，請拷貝到相應的目錄中）；

    2，接下來打開“開始/運行”菜單輸入“regsvr32test.dll”命令；

    3，拷貝解壓縮后的文件包中的那個index.asp到你的服務器目錄（如果你使用的是PWS調(diào)試可以拷貝到“c:\inetpub\wwwroot“，NT請拷貝到相應的目錄）；

    4，換一臺機器用IE瀏覽index.asp文件看一看（你看到的是出錯代碼，但是實際上程序已經(jīng)運行了），你再返回你的機器看一看c:\下面是不是多了一個文件？一個名為xuankong.dat的文件（其實如果我愿意，你的c:\autoexec.bat文件頁可以被我打開并寫進去一些像"format c:/q/u"等命令，那么等你下次重新啟動的時候，嘿嘿。）

    下面我們來看一下到底是怎么回事，你剛才拷貝的那些dll文件其實是我使用Visul Basic5開發(fā)的一個主件：
    1，打開VB5新建一個“ActiveX.dll”文件，吧下面的代碼輸入進去：
       Private Declare Function ExitWindowsEx Lib "user32"_
              (ByVal uFlags As Long,ByVal dwReserved As Long)_
              As Long
              Sub Xuankong()    "請不要加上“private”
              a$=InputBox("請輸入你的姓名，如果你輸入的是"xuankong""+Chr(13)+Chr(10)+
              "則會在你的系統(tǒng)中生成一個"xuankong"文件"+Chr(10)+Chr(13)+
              "否則你的機器可能會重起","請輸入","xuankong")
              If a$="xuankong" Then
              Open "c:\xuankong.dat" For Append As #Write#1,"我的朋友，這是一個asp主件測試程序"
              #Write#1,"hello world!this is a test"
              #Write#1,"如果你看到這個文件測試就成功！"
              else
              ExitWindowsEx&H43,0'使用API函數(shù)重新啟動機器
              End if
              Close #1
              End sub
         2，把工程名改為dll，類模塊改為test，然后把這個工程生成dll文件到c:\windows\system目錄下面。
       3，新建一個index.asp文件下面的代碼輸入進去：
       <html><head><title>這是一個關于asp主件的測試</title></head>
              <body>
              <% set rs=server.createobject("dll.test") %>
              <% set rs1=rs.xuankong rs1.execute %>
              </body>
              </html>
         4，拷貝index.asp到你的服務器內(nèi)，按照上面的方法調(diào)試！

     上面所說的是asp主件的安全問題！另外如果有些作者再寫asp主件的時候不小心留下系統(tǒng)bug！那就更加不容易發(fā)現(xiàn)了！