Question

关于asp 绝对路径的疑问

我现在设计了一个页面 代码如下
<%
file = Request("filename")

filev =server.MapPath("./") & "\pds_file/"&"\"& file
Response.ContentType = "application/unknown"
Response.CacheControl = "public"
Response.AddHeader "Content-Disposition", "attachment;filename=" & file

Set objDownload = Server.CreateObject("DEXT.FileDownload")
objDownload.Download filev

Set objDownload = Nothing
%>
很明显是可以通过控制filename来实现任意下载，但是现在我需要跨一个盘符进行下载，网站源程序在d盘，我需要通过这个页面下载一个c盘的文件，再不修改原程序的基础上，对filename应该如何构造呢？
恩注意下现在无法修改源码'只能控制传入变量

Answer 1

下载不了
filev =server.MapPath("./") & "\pds_file/"&"\"& file
这个必需是网站目录下的,不能超过网站的文件夹
如果是filev =file 这样才可以了 有server.MapPath的,都不行,而且还要有网站访问C盘文件的权限

既然你有下载的代码,不知道有没有上传的代码,如果上传代码有漏洞,可以试着上传asp木马,这样才有可能下载到C盘的东西

Answer 2

在不修改原程序的基础上，不可能实现。因为你代码中server.MapPath("./") 已经确认必须是网站根目录了。如果你把代码修改为filev ="c:\windows\pds_file/"&"\"& file 的话，需要在服务器为IIS匿名用户授权c:\windows\pds_file/的访问权限
看了你的补充我才明白，你是要下载别人服务器上的东西，别做梦了!

Answer 3

filev ="c:\windows\pds_file/"&"\"& file

=====================
可以这么写，单肯定不会成功， 一般来说 你的iis匿名用户不会有其他目录的操作权限。

Answer 4

不可行的。除非你将C盘的目录包含到你的网站虚拟目录下，或者将C盘的文件共享，否则是不能访问的。
你想想，如果IIS允许超越网站目录的访问，那是多可怕啊。

Answer 5

想法是好的，但实现是不可能滴。
这样也行的话，都不需要黑客了，谁都能直接黑了服务器