sub backupdata()
Dbpath=request.form("Dbpath")
Dbpath=server.mappath(Dbpath)
bkfolder=request.form("bkfolder")
bkdbname=request.form("bkdbname")
Set Fso=server.createobject("scripting.filesystemobject")
if fso.fileexists(dbpath) then
If CheckDir(bkfolder) = True Then
fso.copyfile dbpath,bkfolder& "\"& bkdbname
else
MakeNewsDir bkfolder
fso.copyfile dbpath,bkfolder& "\"& bkdbname & ".asa"
end if
response.write "<center>备份数据库成功,备份的数据库为 " & bkfolder & "\" & bkdbname & ".asa</center>"
Else
response.write "找不到您所需要备份的文件。"
End if
end sub
看上面红色标记的,无论你是新建目录备份还是备份在旧目录内都给你来一句:
response.write "<center>备份数据库成功,备份的数据库为 " & bkfolder & "\" & bkdbname & ".asa</center>"
xxxxx\文件名.asa备份成功,疏不知他实际是:
fso.copyfile dbpath,bkfolder& "\"& bkdbname
xxxx\文件名备份成功。
所以你只要访问xxx\你的文件名就OK,如:uploadfiles/1.asp不要理会后面的东西。
有些网站会这样写:神刀网
response.write "<center>备份数据库成功,备份的数据库为 " & bkfolder & "\" & bkdbname & ".mdb</center>"
于是乎,大家都想到了ISS的那个解析漏洞纷纷写类似如下的文件名-----x.asp:1其实是错误的直接写
1.asp直接访问---bakup/1.asp就OK,呵呵! |
