ASP原码加密工具介绍
网络整理 - 07-26
总是会有很多方法暴露ASP的原程序,造成数据库的密码 路径都可以轻易被其他人搞到,所以对ASP程序实行加密处理是个不错的解决方法。下面来介绍一个工具。 脚本编码器是一种简单的命令行工具,它使脚本设计者可以对最终的脚本进行编码,从而使 Web 主机和Web 客户不能查看或修改它们的源代码。注意,这种编码只能防止别人在无意中查看到您的代码,并不能防止蓄意黑客查看您的编码内容及其方法。
Web 设计者在 Web 页和服务器的 Active Sever Pages (.ASP)上编写脚本,足以在网页上添加您能想象到的所有功能。此外,Windows? scripting Host(WSH) 和许多其他的应用程序也进行脚本编写,并取得了同样好的效果。
到目前为止,使用脚本的一个缺点是它既不能保护脚本内的知识产权,又不能保证用户所看到的就是您所创造的成果。聪明的运算法则和精心设计的脚本总是能完全被看见,因为它们是作为普通文字储存的 。因此,每一级的脚本用户都能看到脚本设计者的原始编码,并能取出、修改它们,从而据为己有。显然,如果您正想在某一竞争激烈的领域占上风,这对您是非常不利的。
随着脚本小程序的引进,保护源代码变得更加重要。脚本设计者都希望使用这一简单的部件层次结构,但却并不一定想与他人共享自己的源代码。只要脚本经编码后,改变结果文件的任一部分都会使得脚本 无法执行,这样,就保证了您编码脚本的绝对完整。
脚本编码器只对脚本代码进行编码,文件的其他内容不动且以普通文本形式显示。要使用脚本编码器,以通常方法对文本进行开发和调试,然后使用该实用程序对最终的脚本进行编码。 脚本编码器在源代码中使用标记来标识编码开始的位置。
对于 Visual Basic? scripting Edition (VBscript),如下示例显示了如何使用编码标记来显示普通文本的版权信息:
<script LANGUAGE="VBscript">
''Copyright? 1998. XYZ Productions. All rights reserved.
''**开始编码**
'' 这里放您的代码.
</script>
在 Jscript? 中,编码标记如下:
<script LANGUAGE="Jscript">
//Copyright? 1998. ZYX Productions. All rights reserved.
//**开始编码**
// 这里放您的代码.
</script>
当脚本编码器被调用时,在开始标记前,脚本块内的内容保持不变,而其他内容被编码。因此,如果开始标记被省略,则脚本编码块内的所有内容均被编码,但如果开始标记在脚本编码块的最后,则不对任 何内容进行编码。
在编码发生后。您应该知道 <script> 标记中的语言指示符已改变。对于 VBscript,新的指示符如下:
<script LANGUAGE="VBscript.Encode">
对于 Jscript (或 Javascript),新的指示符如下:
<script LANGUAGE="Jscript.Encode">
脚本编码器在如下所示的 MS-DOS 命令行或“运行”对话框中被调用:
SRCENC [switches] inputfile outputfile
描述
对脚本编写源代码进行编码,使其不会轻易地被用户查看或修改。
语法
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
脚本编码器语法的组成部分如下:
部分 描述
/s 可选的。 开关,它指定脚本编码器的工作状态是静态的,即产生无屏幕输出。如省略,缺省为提供冗余输出。
/f 可选的。指定输入文件将被输出文件覆盖。 注意,该选项会破坏您原来的输入源代码。如省略,输出文件不会被覆盖。
/xl 可选的。指定不把 @language 伪指令添加到 .ASP 文件顶部。如省略,@language 指令添加到所有的 .ASP 文件中。
/l defLanguage 可选的。指定在编码过程中使用的缺省脚本编写语言 (Jscript? 或 VBscript)。被编码文件中的脚本块如不包含语言属性,即被认为是由指定语言写成。 如省略,Jscript 是 HTML 页和脚本小程序的缺省语言,VBscript 是动态网页的缺省语言。对于普通文本文件,由文件扩展名 ( .js 或 .vbs)决定缺省脚本编写语言。
/e defExtension 可选的。把输入文件与一个特定的文件类型相关联。当输入文件的扩展名不能明显显示出文件的类型时,即,当输入文件扩展名不是可识别的扩展名,但文件内容又可以归为可识别的类型时,使用该开关。 该选项无缺省值。如果遇到一个带不可识别的扩展名的文件,且该选项未被指定,则脚本编码器不能处理该不可识别的文件。可识别的文件扩展名有 asa、asp、cdx、htm、html、js、sct和 vbs。
inputfile 必需的。要被编码的文件名称,包括相对于当前目录的任何需要的路径信息。
outputfile 必需的。要生成的输出文件的名称,包括相对于当前目录的任何需要的路径信息。
说明
如下是脚本编写器能处理的四种文件:
ASP。该格式由一个文本动态网页组成,此网页在 <script> ... </script> 标记或 <% ... %> 标记内包含有效的 HTML 和内嵌脚本块。使用该格式的应用程序包括 Microsoft? Internet Information Services (IIS)。识别文件扩展名有 .asp、.asa 和 .cdx。
HTML。该格式由一个包含有效的 HTML 和内嵌脚本块的文本文件组成。使用该脚本格式编写的应用程序包括 Microsoft FrontPage?, Microsoft? Visual InterDev? 和所有虚拟的 Web 设计器及浏览器。识别文件扩展名有 .htm 和 .html。
普通文本。该格式由只包含脚本而无两端标记的文本文件组成。使用该脚本格式编写的应用程序包括 Windows? scripting Host (WSH) 和 Microsoft? Outlook?。 识别文件扩展名有 .js 和 .vbs,经编码后,分别变为 .jse 和 .vbe。
脚本小程序。该格式由一个在 <script> ... </script> 标记中包含有效脚本小程序的文本文件组成。识别文件扩展名有 .sct 和 .wsh。
示例
如下是使用脚本编码器的一个例子以及对其结果的简单解释:
对输入文件 test.html 进行编码,生成输出文件 encode.html,使用:
screnc test.html encode.html
对输入文件 test.htm 进行编码,并用编码后的输出文件覆盖输入文件,使用:
screnc /f test.htm
对当前目录中的所有 .ASP 文件进行编码,并把编码后的输出文件放在c:\temp中,使用:
screnc *.asp c:\temp
对当前目录中的所有 .ASP 文件进行编码,并把编码后的输出文件放在c:\temp中,使用:
screnc /e asp *.* c:\temp
对输入文件 test.htm 进行编码,并生成输出文件 encode.htm,确保没有指定语言属性的脚本块使用 VBscript,使用:
screnc /l vbscript test.htm encode.htm
对当前目录中的所有脚本小程序文件进行编码,并不经信息显示就用编码后的文件覆盖这些文件,使用:
screnc /s /f *.sct
----------------------------------------------------------------------如下是一个包含需要保护的 Jscript 代码的简短示例:
<HTML>
<HEAD>
<TITLE>脚本编码器示例页</TITLE>
<script LANGUAGE="Jscript">
<!--//
//Copyright? 1998 Microsoft Corporation. All Rights Reserved.
//**开始编码**
function verifyCorrectBrowser(){
if(navigator.appName == "Microsoft Internet Explorer")
if (navigator.appVersion.indexOf ("5.") >= 0)
return(true);
else
return(false);
}
function getAppropriatePage(){
var str1 = "Had this been an actual Web site, a page compatible with ";
var str2 = "browsers other than ";
var str3 = "Microsoft Internet Explorer 5.0 ";
var str4 = "would have been loaded.";
if (verifyCorrectBrowser())
document.write(str1 + str3 + str4);
else
document.write(str1 + str2 + str3 + str4);
}
//-->
</script>
</HEAD>
<BODY >
</BODY>
</HTML>
该页在经脚本编码器运行后如下所示:
<HTML>
<HEAD>
<TITLE>脚本编码器示例页</TITLE>
<script LANGUAGE="Jscript.Encode">
<!--//
//Copyright? 1998 Microsoft Corporation. All Rights Reserved.
//**开始编码**#@~^QwIAAA==@#@&0; mDkW P7nDb0zZKD.n1YAMGhk+Dvb`@#@&P,kW`UC7kLlDGDcl22gl:n~{''~Jtr1DGkW6YP&xDnD +OPA62sKD+ME#@#@&P,~~k6PvxC\rLmYGDcCwa.n.kkWU bx+X66Pcr*cJ#,@*{~!*P~P,P~.YEMU`DDEbIP,P,+s/n@#@&P~P,~PM+O;Mx`WC^/n#pN6EU1YbWx,oObaw.WaDrCD+nmL+v# @#@&~P7lMPdY.q,''~J_CN,Y4rkP4nn PCx,C1Y;mV,+(PkrY~~l,wCLPmKhwmYk(snPSkDt~JI@#@&P~\m.PkY.+,''PE8MWA/.kPGDtDPDtmUPri@#@&,P-CMP/D.&,''Pr\rmMWkWWY~( YnD nY,2a2^WDn.,* !,Ep@#@&,P7lD,/D.c,''~jsW;s9Ptm-+,4+U~VKl9+[REI,Pr0,c\DrWHZW..mOAMGS/nM`*#@#@&P,~P9W^Es+UOchDbO+v/YMq~_,/DDfPQ~kY.c*IP,+sd@#@&~~,P[W1;s+UDRSDkD+vdYMF~_,/O.yP_,dYM&P3~dYMc*iNz&R @*^#~@
//-->
</script>
</HEAD>
<BODY >
</BODY>
</HTML>