Защита от изменения кода в classic ASP

@dekor238 · Регистрация: 18.02.2022

Студворк — интернет-сервис помощи студентам

Добрый вечер.
Форумчане, подскажите по ситуации...

Имеется проект на Classic ASP pages + JavaScript - все это работает на IIS 7.5
Работает хорошо, функцию свою выполняет исправно... Но нужно внести правки...
Т.к. приложение написано аж в 2014 году, то исходников к нему уже нет... Есть просто рабочее приложение на IIS

Нужно на одной из страниц внести правки, т.е. в файле asp закоментировать две строки с запросом данных.
Как я делаю - останавливаю IIS, правлю asp файл, стартую IIS. Запускаю через браузер сайт - все работает... Но как только я дохожу до страницы которую исправил - IIS падает...

Меня вот смущает тот факт, то в каждом файле формата asp есть такая строка
<% ' !!#@**-+:FC02CC22B9154E460F8BFEE32FBE353D %>

Код файла выглядит примерно так

Code
1
2
3
4
5
6
7
8
9
10
11
<%
 
Dim name : name = Request.Form("CHARTWIDTH")
 
 
Response.Redirect("cstats.chart.asp")
 
 
 
%>
<% ' !!#@**-+:FC02CC22B9154E460F8BFEE32FBE353D %>

И что-то мне подсказывает, что эта строка внизу файла что-то типа хеша от изменений...
Пробовал сгенерить такую строку из MD5, но хеши не совпадают...

Кто-то сталкивался с подобным? Как это обойти и изменить файл?

@OwenGlendower · 29.01.2024, 13:54

Сообщение от dekor238

На счет ошибки - ошибки чего в браузере? Если менять файл asp то iis падает и браузер просто показывает 404 ошибку.

Именно это и интересовало. 404 ошибка это интересно. Ожидал 500-ю.

Сообщение от dekor238

Dll проверю чуть позже.

Окей. У меня еще одна идея появилась. Посмотрите какие ISAPI фильтры настроены на глобальном уровне и на уровне сайта. Может там наконец-то увидим систему защиты.

@dekor238 · 29.01.2024, 20:47 **[ТС]**

Добрый вечер.

Я посмотрел файлики в папке bin - как я писал выше, там много файлов вида WebGui.xxx.xxxx.dll
Свойства ничего не сказали про эти файлы - их производителя, только дата создания 2012 год...
Так же нашел два dll файла которые видимо созданы именно создателем данного ПО - называются специфично. При чем если просто открыть dll - то в одном файле наблюдаются записи с вызовом функций md5...
Но эти dll нигде более не фигурируют и не упоминаются... В IIS я ссылку на них так же не нашел. Но если провести аналогию с ASP.NET Core Razor Pages - то наверно можно сказать что эти два dll и есть ядро ПО...
Вот к сожалению не могу физически их выгрузить да вскрыть в том же DotPeek... Сервер в DMZ и скачать файлы с него низя

((

Но мне кажется все же эта строка в файлах - хеш "защита" от изменений. Впервые вижу такое, хотя могу ошибаться. Не важно что я делаю с файлом - меняю его, комментирую строку, добавляю строку - IIS стартует, но как только идет обращение к измененной странице - IIS падает и пользователь получает 404 ошибку. В логах IIS, которые я починил, в момент падения IIS - пусто.

И еще заметил - если эту строку хеш вообще удалить из файла, как тут коллега рекомендовал, IIS вообще не стартует... Сервис запускаешь и он через 5 секунд умирает... во как

@OwenGlendower · 29.01.2024, 22:37

dekor238, известно кто делал сайт?

@Usaga · 31.01.2024, 09:05

dekor238, мне кажется, что данная тема - пустая трата времени, которая не даст никаких результатов. Пытаться почти в слепую, руками человека, который от темы далёк, разобраться в каком-то веб-приложении не имеющим исходников...

Тут или приглашать .NET-разработчика на место, чтобы он лично посмотрел что там такое и попробовал декомпелировать, или не заниматься ананизмом и заказать разработку аналогичного приложения...

@dekor238 · 31.01.2024, 09:15 **[ТС]**

OwenGlendower, изначально ПО написано какой-то английской компанией. Ну соответсвенно ни исходников нет, ни связи с ними в текущей ситуации в мире.

В любом случае всем спасибо за помощь. Руководство приняло решение о импортозамещение данного ПО тк оно морально устарело и его нет возможности изменять под изменения бизнеса.

@sau · 03.02.2024, 15:55

Если классический asp то там нет ни bin ни кучи dll , и да , все правится ручками в файлах без каких либо проблем , код ошибки 404 это не падение , так что еще не известно падает там что-то или нет. Ошибки сервера можно посмотреть в журнале винды.

А если это все же веб.формы . то там не должно быть никаких страниц с расширением asp , веб.формы это aspx

Добавлено через 6 минут
Еще погуглил по названию библиотек из вашей BIN
https://itworksonmymachine.wor... s-library/
это хоть и старые . но все же уже asp net , т.е это не классический asp точно , может VB.NET , может у вас там вообще гибрид какой , часть на классическом . часть на дот.нет.

П.С Посмотрите для пула приложения в IIS , под чем он выполняется

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@dekor238 0 / 0 / 0 Регистрация: 18.02.2022 Сообщений: 37
	29.01.2024, 20:47 [ТС]
	Добрый вечер. Я посмотрел файлики в папке bin - как я писал выше, там много файлов вида WebGui.xxx.xxxx.dll Свойства ничего не сказали про эти файлы - их производителя, только дата создания 2012 год... Так же нашел два dll файла которые видимо созданы именно создателем данного ПО - называются специфично. При чем если просто открыть dll - то в одном файле наблюдаются записи с вызовом функций md5... Но эти dll нигде более не фигурируют и не упоминаются... В IIS я ссылку на них так же не нашел. Но если провести аналогию с ASP.NET Core Razor Pages - то наверно можно сказать что эти два dll и есть ядро ПО... Вот к сожалению не могу физически их выгрузить да вскрыть в том же DotPeek... Сервер в DMZ и скачать файлы с него низя (( Но мне кажется все же эта строка в файлах - хеш "защита" от изменений. Впервые вижу такое, хотя могу ошибаться. Не важно что я делаю с файлом - меняю его, комментирую строку, добавляю строку - IIS стартует, но как только идет обращение к измененной странице - IIS падает и пользователь получает 404 ошибку. В логах IIS, которые я починил, в момент падения IIS - пусто. И еще заметил - если эту строку хеш вообще удалить из файла, как тут коллега рекомендовал, IIS вообще не стартует... Сервис запускаешь и он через 5 секунд умирает... во как 0

@OwenGlendower Администратор 18240 / 14154 / 5366 Регистрация: 17.03.2014 Сообщений: 28,841 Записей в блоге: 1
	29.01.2024, 22:37
	dekor238, известно кто делал сайт? 0

@Usaga 14078 / 9295 / 1347 Регистрация: 21.01.2016 Сообщений: 34,895
	31.01.2024, 09:05
	dekor238, мне кажется, что данная тема - пустая трата времени, которая не даст никаких результатов. Пытаться почти в слепую, руками человека, который от темы далёк, разобраться в каком-то веб-приложении не имеющим исходников... Тут или приглашать .NET-разработчика на место, чтобы он лично посмотрел что там такое и попробовал декомпелировать, или не заниматься ананизмом и заказать разработку аналогичного приложения... 0

@dekor238 0 / 0 / 0 Регистрация: 18.02.2022 Сообщений: 37
	31.01.2024, 09:15 [ТС]
	OwenGlendower, изначально ПО написано какой-то английской компанией. Ну соответсвенно ни исходников нет, ни связи с ними в текущей ситуации в мире. В любом случае всем спасибо за помощь. Руководство приняло решение о импортозамещение данного ПО тк оно морально устарело и его нет возможности изменять под изменения бизнеса. 0

@sau 2773 / 2073 / 386 Регистрация: 22.07.2011 Сообщений: 7,820
	03.02.2024, 15:55
	Если классический asp то там нет ни bin ни кучи dll , и да , все правится ручками в файлах без каких либо проблем , код ошибки 404 это не падение , так что еще не известно падает там что-то или нет. Ошибки сервера можно посмотреть в журнале винды. А если это все же веб.формы . то там не должно быть никаких страниц с расширением asp , веб.формы это aspx Добавлено через 6 минут Еще погуглил по названию библиотек из вашей BIN https://itworksonmymachine.wor... s-library/ это хоть и старые . но все же уже asp net , т.е это не классический asp точно , может VB.NET , может у вас там вообще гибрид какой , часть на классическом . часть на дот.нет. П.С Посмотрите для пула приложения в IIS , под чем он выполняется 1