Grüss euch,

mich interessiert, wie sicher ASP-Seiten sind. Wenn ich meine ASP-Seite z.B. mit WS_FTP Pro downloade, wird nur der Code angezeigt, der nicht kritisch ist (das ist auch gut so). Ich meine ich habe einen IF-Befehl und beim FTP-Download "filtert" mir der Server das heraus, was im IF-Befehl nicht zutrifft, d.H. z.B.:

'wir nehmen an, wir haben eine Seite test.html?all aufgerufen und das hinter ? (also "all") ist in strX gespeichert.

If strX = "all" then
    'Kritischer Code....
End If

Falls der User das im Web betrachtet, wird ja der IF-Content ausgeführt. Und z.B. beim FTP-Download nicht.

Aber ist diese Methode wirklich sicher?

Noch was:
Ich glaube mir öffnet sich ein riesiges Sicherheitsloch, wenn ich z.B. dem User gestatte, beliebige Files upzuloaden.

Was ist, aber wenn er eine ASP-File uploadet, welche mir den Content aus test.html in eine Textdatei schreibt und diese dann downloadet??

Ich hoffe das ist nicht möglich.

Wenn doch, was empfiehlt ihr mir als Lösung. Upload bestimmter Dateien verhindern?

Für mich schlauer machende Leute bin ich dankbar,

mit f.g.