ASP原码加密工具介绍

2019-11-18 20:22:47

字体：大中小

来源：转载

供稿：网友

总是会有很多方法暴露asp的原程序，造成数据库的密码路径都可以轻易被其他人搞到，所以对ASP程序实行加密处理是个不错的解决方法。下面来介绍一个工具如果大家感兴趣可以来我主页下载。
minisql.yeah.net 熏衣草乐园
脚本编码器是一种简单的命令行工具，它使脚本设计者可以对最终的脚本进行编码，从而使 Web 主机和 Web 客户不能查看或修改它们的源代码。注意，这种编码只能防止别人在无意中查看到您的代码，并不能防止蓄意黑客查看您的编码内容及其方法。
Web 设计者在 Web 页和服务器的 Active Sever Pages (.ASP)上编写脚本，足以在网页上添加您能想象到的所有功能。此外，Windows? Scripting Host（WSH）和许多其他的应用程序也进行脚本编写，并取得了同样好的效果。

到目前为止，使用脚本的一个缺点是它既不能保护脚本内的知识产权，又不能保证用户所看到的就是您所创造的成果。聪明的运算法则和精心设计的脚本总是能完全被看见，因为它们是作为普通文字储存的。因此，每一级的脚本用户都能看到脚本设计者的原始编码，并能取出、修改它们，从而据为己有。显然，如果您正想在某一竞争激烈的领域占上风，这对您是非常不利的。

随着脚本小程序的引进，保护源代码变得更加重要。脚本设计者都希望使用这一简单的部件层次结构，但却并不一定想与他人共享自己的源代码。只要脚本经编码后，改变结果文件的任一部分都会使得脚本无法执行，这样，就保证了您编码脚本的绝对完整。

脚本编码器只对脚本代码进行编码，文件的其他内容不动且以普通文本形式显示。要使用脚本编码器，以通常方法对文本进行开发和调试，然后使用该实用程序对最终的脚本进行编码。脚本编码器在源代码中使用标记来标识编码开始的位置。
对于 Visual Basic? Scripting Edition (VBScript)，如下示例显示了如何使用编码标记来显示普通文本的版权信息：

<SCRIPT LANGUAGE="VBScript">
'Copyright? 1998. XYZ PRoductions. All rights reserved.
'**开始编码**
' 这里放您的代码.
</SCRIPT>

在 JScript? 中，编码标记如下：

<SCRIPT LANGUAGE="JScript">
//Copyright? 1998. ZYX Productions. All rights reserved.
//**开始编码**
// 这里放您的代码.
</SCRIPT>

当脚本编码器被调用时，在开始标记前，脚本块内的内容保持不变，而其他内容被编码。因此，如果开始标记被省略，则脚本编码块内的所有内容均被编码，但如果开始标记在脚本编码块的最后，则不对任何内容进行编码。
在编码发生后。您应该知道 <SCRIPT> 标记中的语言指示符已改变。对于 VBScript，新的指示符如下：

<SCRIPT LANGUAGE="VBScript.Encode">

对于 JScript （或 javaScript），新的指示符如下：
<SCRIPT LANGUAGE="JScript.Encode">

脚本编码器在如下所示的 MS-DOS 命令行或“运行”对话框中被调用：
SRCENC [switches] inputfile outputfile

描述
对脚本编写源代码进行编码，使其不会轻易地被用户查看或修改。

语法
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

脚本编码器语法的组成部分如下：

部分描述
/s 可选的。开关，它指定脚本编码器的工作状态是静态的，即产生无屏幕输出。如省略，缺省为提供冗余输出。
/f 可选的。指定输入文件将被输出文件覆盖。注意，该选项会破坏您原来的输入源代码。如省略，输出文件不会被覆盖。

/xl 可选的。指定不把 @language 伪指令添加到 .ASP 文件顶部。如省略，@language 指令添加到所有的 .ASP 文件中。
/l defLanguage 可选的。指定在编码过程中使用的缺省脚本编写语言（JScript? 或 VBScript）。被编码文件中的脚本块如不包含语言属性，即被认为是由指定语言写成。如省略，JScript 是 HTML 页和脚本小程序的缺省语言，VBScript 是动态网页的缺省语言。对于普通文本文件，由文件扩展名（ .js 或 .vbs）决定缺省脚本编写语言。
/e defExtension 可选的。把输入文件与一个特定的文件类型相关联。当输入文件的扩展名不能明显显示出文件的类型时，即，当输入文件扩展名不是可识别的扩展名，但文件内容又可以归为可识别的类型时，使用该开关。该选项无缺省值。如果遇到一个带不可识别的扩展名的文件，且该选项未被指定，则脚本编码器不能处理该不可识别的文件。可识别的文件扩展名有 asa、asp、cdx、htm、html、js、sct和 vbs。
inputfile 必需的。要被编码的文件名称，包括相对于当前目录的任何需要的路径信息。
outputfile 必需的。要生成的输出文件的名称，包括相对于当前目录的任何需要的路径信息。

说明
如下是脚本编写器能处理的四种文件：
ASP。该格式由一个文本动态网页组成，此网页在 <SCRIPT> ... </SCRIPT> 标记或 <% ... %> 标记内包含有效的 HTML 和内嵌脚本块。使用该格式的应用程序包括 Microsoft? Internet Information Services (IIS)。识别文件扩展名有 .asp、.asa 和 .cdx。
HTML。该格式由一个包含有效的 HTML 和内嵌脚本块的文本文件组成。使用该脚本格式编写的应用程序包括 Microsoft FrontPage?， Microsoft? Visual InterDev? 和所有虚拟的 Web 设计器及浏览器。识别文件扩展名有 .htm 和 .html。
普通文本。该格式由只包含脚本而无两端标记的文本文件组成。使用该脚本格式编写的应用程序包括 Windows? Scripting Host (WSH) 和 Microsoft? Outlook?。识别文件扩展名有 .js 和 .vbs，经编码后，分别变为 .jse 和 .vbe。
脚本小程序。该格式由一个在 <SCRIPT> ... </SCRIPT> 标记中包含有效脚本小程序的文本文件组成。识别文件扩展名有 .sct 和 .wsh。
示例
如下是使用脚本编码器的一个例子以及对其结果的简单解释：
对输入文件 test.html 进行编码，生成输出文件 encode.html，使用：

screnc test.html encode.html

对输入文件 test.htm 进行编码，并用编码后的输出文件覆盖输入文件，使用：
screnc /f test.htm

对当前目录中的所有 .ASP 文件进行编码，并把编码后的输出文件放在c:/temp中，使用：
screnc *.asp c:/temp

对当前目录中的所有 .ASP 文件进行编码，并把编码后的输出文件放在c:/temp中，使用：
screnc /e asp *.* c:/temp

对输入文件 test.htm 进行编码，并生成输出文件 encode.htm，确保没有指定语言属性的脚本块使用 VBScript，使用：
screnc /l vbscript test.htm encode.htm

对当前目录中的所有脚本小程序文件进行编码，并不经信息显示就用编码后的文件覆盖这些文件，使用：
screnc /s /f *.sct

----------------------------------------------------------------------如下是一个包含需要保护的 JScript 代码的简短示例：
<HTML>
<HEAD>
<TITLE>脚本编码器示例页</TITLE>
<SCRIPT LANGUAGE="JScript">

</SCRIPT>
</HEAD>
<BODY onload="getAppropriatePage()">
</BODY>
</HTML>

该页在经脚本编码器运行后如下所示：
<HTML>
<HEAD>
<TITLE>脚本编码器示例页</TITLE>
<SCRIPT LANGUAGE="JScript.Encode">

</SCRIPT>
</HEAD>
<BODY onload="getAppropriatePage()">
</BODY>
</HTML>

上一篇：调用winzip命令行对上传的多个文件打包压缩

下一篇：英文的服务器不支持中文及中文数据库的解决办法