Microsoft推出的asp以簡單，易用，多功能，可擴充性等強大功能得到了網友和大多數網管的青睞，大有完全替代cgi的趨勢，但是在這里也存在一些問題，如果在使用asp的話，你網絡的安全同時也大大降低了！下面為大家舉一個例子，請按照下面的步驟：

1，下載這個文件http：//home.gbsource.net/xuankong/dll.zip，解壓縮后吧其中的test.dll文件拷貝到c：windowssystem（如果你使用的是NT的話，請拷貝到相應的目錄中）；

2，接下來打開“開始/運行”菜單輸入“regsvr32test.dll”命令；

3，拷貝解壓縮后的文件包中的那個index.asp到你的服務器目錄（如果你使用的是PWS調試可以拷貝到“c:inetpubwwwroot“，NT請拷貝到相應的目錄）；

4，換一臺機器用IE瀏覽index.asp文件看一看（你看到的是出錯代碼，但是實際上程序已經運行了），你再返回你的機器看一看c:下面是不是多了一個文件？一個名為xuankong.dat的文件（其實如果我愿意，你的c:autoexec.bat文件頁可以被我打開并寫進去一些像"format c:/q/u"等命令，那么等你下次重新啟動的時候，嘿嘿。）

下面我們來看一下到底是怎么回事，你剛才拷貝的那些dll文件其實是我使用Visul Basic5開發的一個主件：
1，打開VB5新建一個“ActiveX.dll”文件，吧下面的代碼輸入進去：
Private Declare Function ExitWindowsEx Lib "user32"_
(ByVal uFlags As Long,ByVal dwReserved As Long)_
As Long
Sub Xuankong() "請不要加上“private”
a$=InputBox("請輸入你的姓名，如果你輸入的是"xuankong""+Chr(13)+Chr(10)+
"則會在你的系統中生成一個"xuankong"文件"+Chr(10)+Chr(13)+
"否則你的機器可能會重起","請輸入","xuankong")
If a$="xuankong" Then
Open "c:xuankong.dat" For Append As #Write#1,"我的朋友，這是一個asp主件測試程序"
#Write#1,"hello world!this is a test"
#Write#1,"如果你看到這個文件測試就成功！"
else
ExitWindowsEx&H43,0'使用API函數重新啟動機器
End if
Close #1
End sub
2，把工程名改為dll，類模塊改為test，然后把這個工程生成dll文件到c:windowssystem目錄下面。
3，新建一個index.asp文件下面的代碼輸入進去：


<% set rs=server.createobject("dll.test") %>
<% set rs1=rs.xuankong rs1.execute %>


4，拷貝index.asp到你的服務器內，按照上面的方法調試！

上面所說的是asp主件的安全問題！另外如果有些作者再寫asp主件的時候不小心留下系統bug！那就更加不容易發現了！