内容列表
- 堵住ASP漏洞(转来的)
- 无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。
上一篇中给大家着重谈了“ADO 存取数据库时如何分页显示”的问题,有位朋友来信
- 分类:Asp 查阅全文
- 20种看asp源码的方法及工具
- 众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库
- 分类:Asp 查阅全文
- ASP中页面限权访问的几种方法
-
在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。
通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏
- 分类:Asp 查阅全文
- 关于ASP/asp.net的上传问题
- http://www.eprinting.cn/DonetOutput2/OutputSystem.aspx?UserName=PubUser这两天为了做一个用ASP上传的东东,仔细研究了一下现在流行的上传代码和组件。却没有让我比较满意的东西。 程序要求:能上传大文件,几十M到一百多M,能显示进度。先说用ASP来实现,有进度的好像只有风声无组件能行,但那速度及CPU消耗,,
- 分类:Asp 查阅全文
- 自动生成插入,修改的SQL
- 数据库设计的小网站,表单多而操作简单,一般就只有插入删除修改等操作。每次都要重复写插入修改的SQL,是不是觉得很麻烦呢,我是这么觉得,所以,自己写了一个自动产生插入,修改的SQL,就方便多了,一下是ASP代码,对ACCESS,SQL Server都适用。如果对你有帮助,可以拿去用用,还可以改进。<%Dim tableName,strSQL,rs
- 分类:Asp 查阅全文
- 对web.config的理解和应用
- 通过看书对Web.config的理解,是很浅的——没有感觉!上机操作了才体会到用Web.fcong配置全局的变量、函数的好处,它来为一台机器下的每一个web应用程序或某个应用程序或一个目录下的asp.net页面来进行设置。首先、web.config是一个标准的xml文件,除了默认的文件设置外,还可以自定义设置。eg: <appSet
- 分类:Asp 查阅全文
- ASP 验证码的程序及原理
- ##### 版权所有 转载请保留 谢谢合作 ##### 部分程序取自网络 ##### 作者:扬子 ##### Email: [email protected] ##### QQ: 21112856##### WebSite: www.ting
- 分类:Asp 查阅全文
- 在Form域中Post大于100K的数据
- 当表单发送的数据量很大时,就会报错。查阅MSDN了解到,原因是微软对用Request.Form()可接收的最大数据有限制,IIS4中为80K字节,IIS5中为100K字节。
下面是微软提供的几个解决方法:1、用Request.BinaryRead 代替 Request.Form方法 来解析表单数据;2、使用文件上传方案,比如:Microsoft Posting Acceptor;3、由于10
- 分类:Asp 查阅全文
- 使用动态JavaScript实现多级菜单联动时不刷新页面的方法
- 问题的提出:如下图所示,需要使用多级菜单输入地址,具体有以下要求:
(1) 当选中某一级列表项时才能出现该项对应的下一级列表供用户选择。比如在省级区域选中“湖北省”时,市级区域里边只能出现湖北省的所有市级区域供选择,当省级区域中更换成“湖南省”时,市级区域列表应该马上更新为湖南省的所有市级区域供选择。因此,这三级
- 分类:Asp 查阅全文
- 在线编辑器基础知识大杂烩
- designMode应用:使一个子框架可编辑:(on可编辑,off取消编辑,注:designMode初始默认值是Inherit,而非off)<HTML><HEAD><TITLE></TITLE><script language="javascript">function test(){ var targetdoc=docume
- 分类:Asp 查阅全文
- r.a.d treeview 3.0使用心得
- r.a.d treeview 3.0控件使用CSS的时候,不能将层叠样式表作为单独的CSS文件存在,否则CSS会失效,不知道这是不是该控件的一个BUG,原因及解决方法,在telerik网站未找到。临时的一个解决方案,将CSS写入.aspx页面的<Head>部分,用<Style>标记。
- 分类:Asp 查阅全文
- [原创]不用模板,只用ASP+FSO生成静态HTML页的一个方法(对于内容密集型页面特别适用)
- 转载请注明:转自http://goaler.xicp.netFSO生成静态HTML文件的时候替换模板标签一直是一个很麻烦的问题,至少我是这么认为的,还要别外做一个模板,麻烦!,我今天看见有一个方法可以解决这个问题
如一个正常的index.asp页面,并且用ASP代码调出数据库中的内容,另建一个makehtml.asp的页面,加入一个textarea域,假设为name="body",将index.
- 分类:Asp 查阅全文
- [收藏]ASP.NET Starter Kit 挖宝记专栏:Portal Starter Kit 可用的宝在那里?
-
ASP.NET Starter Kit 挖寶記專欄:
快速上線篇:Portal Starter Kit 可用的寶在那裡?
作者:周世雄
2003 年 10 月
Portal Starter Kit (入口網站入門套件) 可用的寶
繼筆者主講微軟 TechEd 2003 研討會「ASP.NET Starter Kit - 隨插即用的解決方案」場次 (簡報檔可至博格
- 分类:Asp 查阅全文
- asp常 用 代 码
- 显示页面加载时间
页面顶部添加下面的代码:
<%Dim strStartTimeDim strEndTime
strStartTime = Timer '开始时间%>
页面(同一页)的末尾添加:
<%' 加载完毕的时间strEndTime = Timer
Response.Write ("页面加载时间: ")
Response.Write FormatNumber(
- 分类:Asp 查阅全文
- XML中多个参数(链接)组合方法
- <node2-2-5 name="合同登记" url="/EAM_WebApps/Asset_WebApps/AssetPlan/Budget/SubjectRateOne/RateOne.aspx?strPactFlag=0&strUrl=RateYear.aspx&strRateType=yes" target="mainWinFrame" n
- 分类:Asp 查阅全文
- 体验ASP.NET 2.0新特性
- ASP技术的出现使服务器端程序开发变得简单易行,ASP.NET则进一步拉近了桌面应用开发和Web开发的距离。在ASP.NET 1.x还是存在不少未尽人意之处,一些常见程序仍需要耗费程序员大量时间和精力,微软决心让Web开发变得更简单。 在ASP.NET 2.0中微软内置了更多控件,在1.x中需要程序员费尽心思才能完成的功能,在2.0中只需要简单的套用这些控件就能完成。本期专题我就向读者介绍A
- 分类:Asp 查阅全文
- ASP.NET 2.0 中改进的缓存功能
- 本文中,Stephen Walther 将重点介绍 ASP.NET 2.0 中新增的缓存功能,以及如何使用这些新功能改进 ASP.NET 应用程序的性能和可扩展性。点击此处阅读全文
- 分类:Asp 查阅全文
- [收藏]ASP.NET Starter Kit 挖宝记专栏:Portal Starter Kit 可抄的寶在那裡?
-
ASP.NET Starter Kit 挖寶記專欄:
進階開發篇:Portal Starter Kit 可抄的寶在那裡?
作者:周世雄
2003 年 10 月
Portal Starter Kit (入口網站入門套件) 可抄的寶
到了程式設計師「挖寶」的時刻了,美國微軟開發、免費、又開放原始程式碼的 Portal Starter Kit (入口網站入門套件)
- 分类:Asp 查阅全文
- [收藏]ASP.NET Starter Kit 是啥咪碗糕?
-
ASP.NET Starter Kit 挖寶記專欄:
ASP.NET Starter Kit 是啥咪碗糕?
作者:周世雄
2003 年 10 月
開發 Web 應用三種人?
如何開發 Web 應用呢?有幾種人,採用幾種不同的方法:
第一種人:「寫程式」,一行行寫 (Coding line-by-line),這種人真「老實」。
第二種人:「抄程式」
- 分类:Asp 查阅全文
- ASP在SQL Server 2k中新建帐号和权限
- ' 以下为在asp中增加一个sql server2000用户函数,并为建立一个数据库,给他dbo的权限 ' ****************注意:sql server的验证方式不要选仅为windows方式, ' **************** 允许远程sql server连接 ' ****************该函数已通过测试**************************** ' 有什么
- 分类:Asp 查阅全文