首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2021 - 7 48
    123
45678910
11121314151617
18192021222324
25262728293031

站点统计

最新评论

日志搜索

 标题   内容

友情链接

其他信息

BLOG编码
RSS 1.0
RSS 2.0
创作共用协议

兄弟企业邮局,专业海外邮件中继服务,解决你海外退信的难题 http://shantan.taobao.com


[18] [19] [20] [21] [22] [23] [24] [25] [26] [27]  ... [27]  显示模式:普通模式 | 列表模式 | 标签索引
未知 万能asp防注代码   [ 2006-09-25 17:04:58  |  本站原创 ]
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦
终于找到了万能防注代码,分享了,呵呵
操作简单上手,只要来个包含或放入conn.asp中,搞定
末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了


阅读全文……Tag : ASP | SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:44262
未知 数据库暴库整理篇   [ 2006-09-25 17:03:31  |  本站原创 ]
这个是论坛站长网站里的,把它搬到论坛来和大家分享一下,这些资料很有价值哦 

数据库暴库整理篇

引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。  

阅读全文……Tag : ASP | 数据库
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:30188
未知 用Asp隐藏文件路径,实现防盗链   [ 2006-09-25 17:02:57  |  本站原创 ]
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。 
  我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。


示例代码:

阅读全文……Tag : ASP | 防盗链
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:18468
未知 asp中对ip进行过滤限制函数   [ 2006-09-25 17:02:29  |  本站原创 ]
<% 
’获取访问者的地址 
ip=Request.ServerVariables("REMOTE_ADDR")  
’允许的IP地址段为10.0.0.0~10.68.63.255 
allowip1="10.0.0.0" 

阅读全文……Tag : ASP | IP过滤
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:43694
<%
rem 文章题目 asp中利用数组实现数据库记录的批量录入方法(原创)
作者:yanek
联系email:aspboy@263.net
%> 

阅读全文……Tag : ASP | 批处理
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:17153
未知 ASP判断文件地址是否有效   [ 2006-09-25 17:01:13  |  本站原创 ]
<%
Response.Write("<head><style><!--span{ font-size: 9pt }--></style></head>")
On Error Resume Next
Dim thisurl,thistext
thisurl=Request("thisurl")            '定义文件地址(非Html格式文档)!

阅读全文……Tag : ASP | 地址判断
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:13254
未知 在ASP应用程序中加入智能搜索   [ 2006-09-25 17:00:47  |  本站原创 ]
用ASP实现搜索引擎的功能是一件很方便的事,可是,如何实现类似3721的智能搜索呢?比如,当在搜索条件框内输入“中国人民”时,自动从中提取“中国”、“人民”等关键字并在数据库内进行搜索。看完本文后,你就可以发现,这个功能实现起来竟然是如此的简单。

  第一步,我们要建立一个名为db_sample.mdb的数据库(本文以Access2000数据库为例),并在其中建立表T_Sample。表T_Sample包括如下字段: 

  ID 自动编号 

阅读全文……Tag : ASP | 智能搜索
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:26281
在ASP编程中,身份认证可以说是常要用到的。但怎么样才能做到认证的安全呢?
举例:
表单提交页面:sub.htm
<html>
<head>

阅读全文……Tag : ASP | 初学者 | 程序问题
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:27979
在Internet上我们每天都会遇到数不清的表单,也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果,如重复订阅邮件服务或重复投票等。或许一些asp初学者并不清楚在asp应用中如何限制重复提交同一表单,所以在这里向大家介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。 

  这个工作主要由四个子程序组成,在较为简单的应用场合,你只要将这些代码放在包含文件中直接引用即可;对于那些较为复杂的环境,我们在文章的最后给出一些改进建议。

  一、基本工作过程 

阅读全文……Tag : ASP | 限制 | 重复提交
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:34725
未知 ASP终极防范上传漏洞   [ 2006-09-25 16:59:16  |  本站原创 ]
apollosun 原创 其实无论是组件还是非组件上传,都有这个漏洞,以下代码请需要得朋友仔细阅读,只要读懂代码就能融会贯通。

这里以ASPUPLOAD组件上传为例

以下3个关键函数:

阅读全文……Tag : ASP | 上传漏洞
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:48878
[18] [19] [20] [21] [22] [23] [24] [25] [26] [27]  ... [27]  
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com