预览模式: 普通 | 列表

ASP常用程序段

<%
Dim Moonpotato
Set Moonpotato=New Moonpotato_Cls
Class Moonpotato_Cls
Public Badwords,Badwordr

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2413

ASP漏洞大全

ASP漏洞大全


Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。
现在很多网站特别是电子商务方面的网站,在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2421

ASP网站安全问题

1,找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解,但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF,也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。
SQL注入方式已经太多资料了,我就不转载了。简单的说,SQL注入就是通过巧妙插入SQL代码,让系统执行,从得到的结果来一步步解开破解信息。而这个代码,只要是交互的地方都有可能被插入。例如字符串传递:XXX.asp?id=****,或者在用户名输入框,或者搜索框.......
因此,我们只要保证所插入的信息没有SQL代码就可以了。
例如,用户登录程序中,我们只要把
username=request.Form("username")

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2387

asp作品保护方案

从ASP(Active Server Pages)问世以来,因其可以创建健壮易于维护、与平台无关的应用系统,ASP技术受到了越来越多网络程序员的喜爱,使用ASP从事WEB开发的人也越来越多。但ASP只是一种非编译型的、在服务端运行的脚本语言,采用明文(plain text)方式来编写,即使采用了ASP加密程序对ASP源码进行加密,也不一定能保证发布到运行环境中去的ASP应用程序不被非法拷贝。对于高权限的管理员,可以轻而易举从服务器端拷贝出ASP程序应用到别的非授权网站。这样给ASP应用商业化带来了一定的困难。如何有效保护开发出来的ASP程序,本文基于磁盘序列号产生的随机性,结合微软官方免费提供的ASP脚本加密程序SCRENC.EXE,很好地解决了这个问题。
磁盘序列号,简称磁盘ID,是对磁盘进行格式化时随机产生的磁盘标识信息,是一个卷序列号。同一机器两次格式化随机产生固定格式的序列号相同几率几乎为零, DOS的后期版本和WINDOWS、WINNT均采用了这种磁盘标识方式,因而磁盘序列号常被运用用于商业化软件进行加密使用。从WINDOWS9.X切换到MS-DOS方式,键入DIR命令后回车,屏幕出现当前卷标序列号信息,这个类似"0A48-1CD7"的序列号是一个16进制数。一些限期使用的软件,在使用期限到了之后,会要求使用者在线申请新的授权序列号(使用许可)。这种授权序列号相当一部分是采用了静态磁盘序列号结合时间产生的。安装完毕之后的软件,程序即使被非法拷贝到非初始安装环境中,也不能使用。

上述思想用VC、VB及DELIPHI编程语言都容易实现,那么,在ASP中又如何实现呢?VBScript作为一种健壮的、安全的用户语言,是受客户机系统限制的,不能处理客户机上API的调用,也不能直接操纵客户机上的文件和文件系统之外的控件。因而本文采用VBScript并结合ASP内置组件FileSystem来实现上述思想。 以下程序根据具体情况略加修改,可以应用于实际的ASP应用系统。

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2295

ASP防止注入的代码

<%
strSQL="driver={sql server};server=127.0.0.1;uid=asai;pwd=456789;database=asai"
set conn=server.createobject("ADODB.CONNECTION")
conn.open strSQL%>
<%

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2474

ASP批量生成HTML

方法一:

<!--#include file="zc_conn.asp"-->
<%
Dim weburl

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2411

ASP+模板生成静态HTML

不用我再说ASP转变成HTML的好处了吧,呵呵,其中最值得知道的就是:静态页比动态页对服务器的压力小得多,同时,静态页被搜索到的几率比动态页多得多。
    
     废话少说,现在就让我们看看如何用ASP+模板生成HTML。
    
     如何使得ASP页面转变为HTML?一般都会想到FSO组件,因为该组件能新建任何文件格式。那么其整个运行过程是怎么样的呢?我们可以把这个过程概括为一下三步:

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2404

ASP生成HTML(ASP+模板转成静态HTML)

我希望大家看到该标题就能让想象到它的功能:


1,WITH TEMPLET意思是,生成的页面架构将采用某个已设定的模板,在此之前我的一篇教程中介绍过,希望各位在看本教程之前对ASP采用模板应熟悉下。(当然,不看也没有问题,本教程同样会提及精华部分的:)具体参考:http://www.blue1000.com/n9522c16.shtml

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3246

绝妙的asp生成静态页面

随着网站访问量的加大,每次从数据库读取都是以效率作为代价的,很多用ACCESS作数据库的更会深有体会,静态页加在搜索时,也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生成静态面,这样无形间就加大了数据库。将现有的ASP页直接生成静态页,将会节省很多。

  下面的例子是将、index.asp?id=1/index.asp?id=2/index.asp?id=3/这三个动态页面,分别生成ndex1.htm,index2.htm,index3.htm存在根目录下面

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2647

用ASP生成静态Html文件

网页生成静态Html文件有许多好处,比如生成html网页有利于被搜索引擎收录,不仅被收录的快还收录的全。前台脱离了数据访问,减轻对数据库访问的压力,加快网页打开速度。


  1.下面这个例子直接利用FSO把html代码写入到文件中然后生成.html格式的文件

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2143

用XML组件生成静态首页

第 1 页 利用Msxml2.ServerXMLHTTP抓取网页内容
第 2 页 用ADODB.Stream将抓取内容写入文件
第 3 页 具体的举一个例子
了解asp的人应该都知道asp是一种解释执行的脚本程序语言,而脚本程序的执行效率往往都是很低的,如果站点的访问量相对较高的话服务器就会非常消耗资源,表现的结果就是站点访问速度急速下降.解决的方法,除了优化程序提高执行效率,还有一个方法就是将网站内的访问量大的页面定时的生成静态html文件,这样可以非常有效的解决访问速度问题,当然前提是你的服务器速度也要不是很慢了,不然怎么弄都是没有效果的.   下面我介绍一种利用Msxml2.ServerXMLHTTP组件来抓取您所要生成静态的网页,然后再利用fso,或者ado来写入文件的一种方法,需要注意的是本文例子全部采用utf-8编码,如果改为gb2312需要做相应属性的修改! 先给处下面的函数:
<!--'相关问题可访问http://www.knowsky.com

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2558
login.asp 登陆页面

<form id="login" name="login" method="post" action="">
<label>用户名:
<input type="text" name="name" />

查看更多...

分类:应用开发 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2911