-
入侵网站学习_程序篇_输入参数漏洞(2)
所属栏目:[Asp教程] 日期:2020-12-25 热度:102
真没想到一个小小的输入参数的漏洞,居然可造成整个网站的不安全,甚至是破坏性的。 其实要解决这个问题也真是非常的简单,只要对输入的参数进行一下判断就可以了。如果是字符型参数,用checkstr(自写)将其中的'改换为'';如果是数值型,用isnumeric(系统自[详细]
-
Win2k入侵后后门的放置
所属栏目:[Asp教程] 日期:2020-12-25 热度:97
在阅读本文之前,假设你已经成功入侵了某台Win2k主机并取得 了管理员帐号。大多数时候我们入侵某台主机的目的并不是为了直接 破坏,可以在该主机上留下后门以便自己以后可以方便的“使用”该机。 目前一般情况下,入侵Win2k后使用最多的后门是RemoteNc了,但[详细]
-
什么才是提高ASP性能的最佳选择(续一)
所属栏目:[Asp教程] 日期:2020-12-25 热度:142
在本文的第一部分中,我回顾了有关ASP开发的一些基本问题,介绍了一些性能测试的结果,以理解我们放置在页面中的代码可能对运行性能造成什么样的影响。在这个系列的第二部分,我们将探讨经过论证的ASP最广泛的用途,即通过ActiveX 数据对象(ADO)交互使用数据[详细]
-
处理图片的技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:162
以下代码都是从新版的动网论坛(DV7SP2)整理出来的。 script Function bbimg(o){ var zoom=parseInt(o.style.zoom,10)||100;zoom+=event.wheelDelta/12;if (zoom0) o.style.zoom=zoom+'%'; return false; } /script % Private Function bbimg(strText,ssize)[详细]
-
温故知新:几个经典的ASP应用
所属栏目:[Asp教程] 日期:2020-12-25 热度:70
? 1. 下面的代码演示了如何在服务端获取来自客户端浏览器中某一个图片的x,y坐标,注意input控件的类型是image类型。 form Input Name="ImageMap" Type="Image" Src="ImageMap.jpg" Alt="Click Anywhere" /form %ImageMap.x = %=Request("ImageMap.x") ImageM[详细]
-
浅谈ASP中Web页面间的数据传递
所属栏目:[Asp教程] 日期:2020-12-25 热度:159
【简 介】 基于Web的动态网页设计必会涉及到页面间的数据传递,文章探讨了ASP设计中常用的Web页面间的数据传递方式,分析各种数据传递方式的使用方法、使用场合及优缺点,其都是设计阶段选择数据传递方式考虑的关键。 往往使用动态网页技术制作ASP应用程序时[详细]
-
动易网络发布的漏洞补丁公告
所属栏目:[Asp教程] 日期:2020-12-25 热度:198
本站在此之前也被人用利用此漏洞上传过木马文件,请使用动力的用户尽快更新。 -------------------------------------------------------------------------- 发现严重安全漏洞、补丁及解决方法 漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木马[详细]
-
用asp生成PDF文件(英文)
所属栏目:[Asp教程] 日期:2020-12-25 热度:194
Creating a PDF with ASP By Ty Button Introduction Adobe''s PDF format has become the lingua franca of cross-platform reporting for many agencies and companies. While I was no great fan of the product,I have to admit it probably does a bett[详细]
-
什么才是提高ASP性能的最佳选择(续二)
所属栏目:[Asp教程] 日期:2020-12-25 热度:115
当使用一个记录集时,是否应该创建一个单独的Connection对象? 要想正确回答这个问题,需要在两个不同情况下检验测试结果:第一是每页执行一个数据库处理的情况,第二是每页执行多个数据库处理的情况。 在前面的例子中,我们已经创建了一个单独的Connection对[详细]
-
什么才是提高ASP性能的最佳选择(续四)
所属栏目:[Asp教程] 日期:2020-12-25 热度:145
规则的总结 现在我们来重新总结一下这些规则: * 避免包含ADOVBS.inc文件,用其它方法来使用常量。 * 当使用一个单个记录集时,将连接字符串传递到ActiveConnection属性中。 * 在一个页面上使用多个记录集时,创建一个Connection 对象,在ActiveConnection[详细]
-
十八问:怎么才是喜欢编程
所属栏目:[Asp教程] 日期:2020-12-25 热度:181
????要是不喜欢编程,还是早点转行的好,不然累的还是自己。下面的18个问题,虽然不能说明全部,但是相信能够说明很多问题,特别是在你是否喜欢编程这个问题上。 ? 1.是否时刻让自己编写的代码变的漂亮,无论从变量声明,代码排版,代码逻辑以及程序结构上使[详细]
-
三天学好ADO之第二天
所属栏目:[Asp教程] 日期:2020-12-25 热度:115
? 今天说一下Recordset 对象的属性 1、CursorType 属性 AdOpenForwardOnly: 仅向前游标,默认值。除了只能在记录中向前滚动外,与静态游标相同。当只需要在记录集中单向移动时,使用它可提高性能。(顾名思义,这种游标只能向前移动。然而,由于这种游标功[详细]
-
DVBBS?Upfile.asp?Exploit
所属栏目:[Asp教程] 日期:2020-12-25 热度:180
前几天有人公布了利用DVBBS的upfile.asp的漏洞上升asp木马的VB源代码。我试了好几次都没成功。 今天jimmy和臭要饭的又分别提供了VB和DELPHI做的软件下载,下载回来后,抓包发现我自己做的那个多了一个字节,晕死哦,怪不得实现不了了。 测试公司内部网BBS成[详细]
-
入侵网站学习_程序篇_输入参数漏洞(3)
所属栏目:[Asp教程] 日期:2020-12-25 热度:198
我公司的免费二级域名发现有被人改过的现象,排除服务器被侵入的原因后,想想会不会是程序的漏洞呢?今天特意化了点时间研究源程序。 此程序是由原华腾联合免费二级域名系统更改而成的,什么版本我忘了。用户修改资料时采用session判断,那么应该就不会是通[详细]
-
ASP3.0给我们带来的新技术之一---Data?Shaping技术
所属栏目:[Asp教程] 日期:2020-12-25 热度:161
Data shaping(又可以被称为分层记录集) 如果你对ACCESS非常熟悉的话,它就类似与其中的子表。在你使用VB 进行数据库开发的时候是你的最佳选择。 这种技术有很强大的运用场合,特别适应与OLTP等企业级运用程序的开发。 它允许你使用一种树状结构来表现你的[详细]
-
Backup?a?shell
所属栏目:[Asp教程] 日期:2020-12-25 热度:141
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!! 标题: Backup a shell ●写在前面: ????本来这也不是什么大不了的东西,但是我写了还没有贴出来的时候,有一天QQ上居然有人神神秘秘地把这篇文章传给了我,隔了不久又有[详细]
-
ASP技术在论坛中的运用(四)
所属栏目:[Asp教程] 日期:2020-12-25 热度:100
文章显示模块 前面说过,一片具体的文章是分属在看板和主体之下的。因此显示文章也要经过看板列表和主体列表这两页面后,才能得到特定主题下文章的列表。 下面先来看看看板列表的显示页面: html head title看板列表 /title meta http-equiv="Content-Type"[详细]
-
经典正则表达式
所属栏目:[Asp教程] 日期:2020-12-25 热度:128
关键字:正则表达式 ?模式匹配 javascript 摘要:收集一些常用的正则表达式。 正则表达式用于字符串处理,表单验证等场合,实用高效,但用到时总是不太把握,以致往往要上网查一番。我将一些常用的表达式收藏在这里,作备忘之用。本贴随时会更新。 匹配中文[详细]
-
十天学会ASP之第一天
所属栏目:[Asp教程] 日期:2020-12-25 热度:94
学习目的: 安装调试ASP的环境,并且调试第一个简单的程序。 因为我们学ASP的目的就是想建立一个网站,那么一般习惯是建立的网站内所有文件应该同时放到一个文件夹中(当然这个文件夹中还可以按需要设置子文件夹!),所以在这里我在E盘建立一个myweb的文件夹[详细]
-
什么才是提高ASP性能的最佳选择(一)
所属栏目:[Asp教程] 日期:2020-12-25 热度:174
ASP开发人员为了在他们的设计项目中获得更好的性能和可扩展性而不断努力。幸运地是,有许多书籍和站点在这方面提供了很好的建议。但是这些建议的基础都是从ASP平台工作的结构上所得出的结论,对实际获得的性能的提高没有量的测量。由于这些建议需要更加复杂[详细]
-
动网发布DVBBS7.1正式版
所属栏目:[Asp教程] 日期:2020-12-25 热度:127
今天偶尔打开dvbbs,突然发现总固项的贴子, 动网论坛V7.1.0正式版[26日09:30时更新] ? 功能增加了不少,也更适合搜索引擎抓[详细]
-
用ASP程序读取网站的Alexa世界排名
所属栏目:[Asp教程] 日期:2020-12-25 热度:79
平时每逢Alexa排名更新时,我都需要将所有相关的同类网站的排名整理一下,看一下这些对手网站的排名更新情况。做的多了,也就烦了,虽然也才30多个网站,但一个个看下来也有点累。因此,想能不能用程序来读取他的排名数据。 以前记得在什么网址大全的网站上[详细]
-
ASP编程参考网址(不断更新中...)
所属栏目:[Asp教程] 日期:2020-12-25 热度:117
不断更新中...... -------------------------------------------------------------------------------- CSDN的asp论坛??? http://expert.csdn.net/Expert/ForumList.asp?typenum=1Roomid=301 动网先锋 ???? http://www.aspsky.net 动网论坛? ??? http://bbs[详细]
-
九个常见的错误原因分析及解决方法
所属栏目:[Asp教程] 日期:2020-12-25 热度:102
itlearner注:以下是动易4(一种网站CMS系统)的常见说明的一份,觉的有些错误具有普遍性,我刚受从中的一条的启发解决了一个问题,因此转贴至此。 '----------------------------------------------- 错误提示: ADODB.Recordset 错误 '800a0cc1' Item cann[详细]
-
在ASP中利用“正则表达式”?对象实现UBB风格的论坛
所属栏目:[Asp教程] 日期:2020-12-25 热度:172
上一次,我们谈到在ASP中如何利用“正则表达式”对象来实现各种数据的校验,文中描述了正则表达式对象的强大功能,接下来,我们来看看有关“正则表达式”对象的其他功能。当我们在网上冲浪的时候,尤其是浏览各类论坛的时候,经常会见到“UBB代码”这个词语[详细]
