实例：对某ASC加密网马的破解和利用

核心提示： 4.解密效果 拷贝解密后的html代码保存为一test.htm文件，在浏览器中打开，实例：对某ASC加密网马的破解和利用(3)，进行上传测试成功，说明对该网马的ASC解密成功，其基本原理都是利用javascript代码，只不过是这些软件都自动准备好了这些代码，(图3)5.加密利用在破解了该

4.解密效果

拷贝解密后的html代码保存为一test.htm文件，在浏览器中打开，进行上传测试成功，说明对该网马的ASC解密成功。(图3)

5.加密利用

在破解了该网马的ASC加密之后，我们利用该网马的加密原理对我们的网页进行加密，达到保护网页代码的效果。ASC加密主要用来保护静态页面代码，动态代码由于在服务器端，客户端显示的只是运行结果。“IT专家网”的页面是动态生成的，作为演示就以它为例进行。

查看并拷贝网页代码，通过“ASCCII速查器”把字符转换成ASC值。然后把生成的ASC值拷贝到我们破解的网马代码中作为t的值。这样可以别人就不能看到网页源代码，看到的只是其的ASC值，对网页代码起到了一定的保护作用，运行效果和加密前完全一样。(图4)

总结：ASC加密是当前静态网页加密的主要形式，从上面笔者对某网马的解密看，这种加密形式并不能从根本上保证网页代码的安全。基于笔者及其朋友网站维护的经验，推荐几种网页加密方法：

1.脚本加密，通过类似VB、JAVA这样脚本代码实现：封锁鼠标右键、禁止查看源文件、链接调用地址加密等功能。

2.IIS的密码，通过对IIS的安全、验证等部署，防止非授权的访问。

3.ASP程序加密，使用ASP程序来给网页进行加密，现在大多数网站都使用ASP程序，它对Web服务器没有具体要求，而其加密就是借助数据库及ASP程序进行设计，来实现一种通用网页加密。

4.软件加密，现在给网页加密的软件非常多，其基本原理都是利用javascript代码，只不过是这些软件都自动准备好了这些代码，只需使用者将网页源代码粘进去点击“加密”按钮就可以了。