-
Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
所属栏目:[Asp教程] 日期:2020-12-26 热度:59
发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COO[详细]
-
入侵网站学习_程序篇_输入参数漏洞(2)
所属栏目:[Asp教程] 日期:2020-12-25 热度:59
真没想到一个小小的输入参数的漏洞,居然可造成整个网站的不安全,甚至是破坏性的。 其实要解决这个问题也真是非常的简单,只要对输入的参数进行一下判断就可以了。如果是字符型参数,用checkstr(自写)将其中的'改换为'';如果是数值型,用isnumeric(系统自[详细]
-
Win2k入侵后后门的放置
所属栏目:[Asp教程] 日期:2020-12-25 热度:133
在阅读本文之前,假设你已经成功入侵了某台Win2k主机并取得 了管理员帐号。大多数时候我们入侵某台主机的目的并不是为了直接 破坏,可以在该主机上留下后门以便自己以后可以方便的“使用”该机。 目前一般情况下,入侵Win2k后使用最多的后门是RemoteNc了,但[详细]
-
什么才是提高ASP性能的最佳选择(续一)
所属栏目:[Asp教程] 日期:2020-12-25 热度:200
在本文的第一部分中,我回顾了有关ASP开发的一些基本问题,介绍了一些性能测试的结果,以理解我们放置在页面中的代码可能对运行性能造成什么样的影响。在这个系列的第二部分,我们将探讨经过论证的ASP最广泛的用途,即通过ActiveX 数据对象(ADO)交互使用数据[详细]
-
处理图片的技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:68
以下代码都是从新版的动网论坛(DV7SP2)整理出来的。 script Function bbimg(o){ var zoom=parseInt(o.style.zoom,10)||100;zoom+=event.wheelDelta/12;if (zoom0) o.style.zoom=zoom+'%'; return false; } /script % Private Function bbimg(strText,ssize)[详细]
-
温故知新:几个经典的ASP应用
所属栏目:[Asp教程] 日期:2020-12-25 热度:117
? 1. 下面的代码演示了如何在服务端获取来自客户端浏览器中某一个图片的x,y坐标,注意input控件的类型是image类型。 form Input Name="ImageMap" Type="Image" Src="ImageMap.jpg" Alt="Click Anywhere" /form %ImageMap.x = %=Request("ImageMap.x") ImageM[详细]
-
浅谈ASP中Web页面间的数据传递
所属栏目:[Asp教程] 日期:2020-12-25 热度:191
【简 介】 基于Web的动态网页设计必会涉及到页面间的数据传递,文章探讨了ASP设计中常用的Web页面间的数据传递方式,分析各种数据传递方式的使用方法、使用场合及优缺点,其都是设计阶段选择数据传递方式考虑的关键。 往往使用动态网页技术制作ASP应用程序时[详细]
-
动易网络发布的漏洞补丁公告
所属栏目:[Asp教程] 日期:2020-12-25 热度:156
本站在此之前也被人用利用此漏洞上传过木马文件,请使用动力的用户尽快更新。 -------------------------------------------------------------------------- 发现严重安全漏洞、补丁及解决方法 漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木马[详细]
-
用asp生成PDF文件(英文)
所属栏目:[Asp教程] 日期:2020-12-25 热度:82
Creating a PDF with ASP By Ty Button Introduction Adobe''s PDF format has become the lingua franca of cross-platform reporting for many agencies and companies. While I was no great fan of the product,I have to admit it probably does a bett[详细]
-
什么才是提高ASP性能的最佳选择(续二)
所属栏目:[Asp教程] 日期:2020-12-25 热度:59
当使用一个记录集时,是否应该创建一个单独的Connection对象? 要想正确回答这个问题,需要在两个不同情况下检验测试结果:第一是每页执行一个数据库处理的情况,第二是每页执行多个数据库处理的情况。 在前面的例子中,我们已经创建了一个单独的Connection对[详细]
-
什么才是提高ASP性能的最佳选择(续四)
所属栏目:[Asp教程] 日期:2020-12-25 热度:135
规则的总结 现在我们来重新总结一下这些规则: * 避免包含ADOVBS.inc文件,用其它方法来使用常量。 * 当使用一个单个记录集时,将连接字符串传递到ActiveConnection属性中。 * 在一个页面上使用多个记录集时,创建一个Connection 对象,在ActiveConnection[详细]
-
十八问:怎么才是喜欢编程
所属栏目:[Asp教程] 日期:2020-12-25 热度:186
????要是不喜欢编程,还是早点转行的好,不然累的还是自己。下面的18个问题,虽然不能说明全部,但是相信能够说明很多问题,特别是在你是否喜欢编程这个问题上。 ? 1.是否时刻让自己编写的代码变的漂亮,无论从变量声明,代码排版,代码逻辑以及程序结构上使[详细]
-
三天学好ADO之第二天
所属栏目:[Asp教程] 日期:2020-12-25 热度:192
? 今天说一下Recordset 对象的属性 1、CursorType 属性 AdOpenForwardOnly: 仅向前游标,默认值。除了只能在记录中向前滚动外,与静态游标相同。当只需要在记录集中单向移动时,使用它可提高性能。(顾名思义,这种游标只能向前移动。然而,由于这种游标功[详细]
-
ASP技术在论坛中的运用(七)
所属栏目:[Asp教程] 日期:2020-12-25 热度:85
??? 这儿或许是我们这个论坛的核心之所在,但它实现起来也没有什么特别的地方。还是那些老东西:表单处理,数据库查询,在用ASP把他们有机的结合起来。 当进入了文章审阅模式(前面提到的板务处理)之后,最为首要的内容,应该是对斑竹的身份进行验证了。下[详细]
-
讨论与研究把脚本程序插入图片中
所属栏目:[Asp教程] 日期:2020-12-25 热度:98
现在从注入拿WEBSHELL看来成功率都比较高了。 拿到SHELL后,安装自己的脚本后门,常常被查杀。 脚本后门的发展史: 1。最开始就是直接放一个ASP文件上去。 2。把ASP文件加密才放上去。 3。把脚本插入到代码中去。(我经常用这种) 不过一样被查得出来,我前段[详细]
-
VBScript错误代码及相应解释大全
所属栏目:[Asp教程] 日期:2020-12-25 热度:125
VBScript语法错误 如果VBScript语句结构违反了一个或多个VBScript脚本语言语法规则,就会产生VBScript语法错误。 错误通常在执行程序前,编译程序时产生。 以下是53个语法错误: 错误编号描述 十进制 十六进制 说明 1001 800A03E9 内存不足 1002 800A03EA 语[详细]
-
网页中的最后修改日期
所属栏目:[Asp教程] 日期:2020-12-25 热度:113
利用文档对象的一个属性lastModified就可以显示网页最后日期,这一点对一个网站管理者来说是十分有用的。可以在网页中加入相应的函数,自动显示文档的最后修改日期。其实,很多网页都有这段程序,我在这里把这段大家都用的程序作为例子进行剖析,以说明如何[详细]
-
在ASP中利用“正则表达式”?对象实现UBB风格的论坛
所属栏目:[Asp教程] 日期:2020-12-25 热度:69
上一次,我们谈到在ASP中如何利用“正则表达式”对象来实现各种数据的校验,文中描述了正则表达式对象的强大功能,接下来,我们来看看有关“正则表达式”对象的其他功能。当我们在网上冲浪的时候,尤其是浏览各类论坛的时候,经常会见到“UBB代码”这个词语[详细]
-
什么才是提高ASP性能的最佳选择(二)
所属栏目:[Asp教程] 日期:2020-12-25 热度:134
是否应该开启缓冲器? 通过脚本程序启动缓冲器 在ASP脚本的顶部包含Response.Buffer=True ,IIS就会将页面的内容缓存。 % OPTION EXPLICIT Response.Buffer = true Dim FirstName … /app1/buffer__1.asp的片段 以前的最佳(反应时间)= 7.05 msec/page 反应[详细]
-
W3?Jmail中文使用说明
所属栏目:[Asp教程] 日期:2020-12-25 热度:125
jmail.smtpmail Body : String (v3.0) 信件体,正文,使用AppendText追加内容 如:JMail.Body = "Hello world" Charset : String (v3.0) 字符集,缺省为"US-ASCII" 如:JMail.Charset = "US-ASCII" ContentTransferEncoding : String (v3.0) 指定内容传送时[详细]
-
十天学会ASP之第八天
所属栏目:[Asp教程] 日期:2020-12-25 热度:95
学习目的:学会数据库的基本操作4(修改记录) ????先来看代码: % set conn=server.createobject("adodb.connection") conn.open "driver={microsoft access driver (*.mdb)};dbq="server.mappath("test.mdb")//这不是以前的一个数据库,里面就aa,bb两个字[详细]
-
ASP技术在论坛中的运用(五)
所属栏目:[Asp教程] 日期:2020-12-25 热度:134
???? qBoard.asp列出了某个版面下的所有的主题,在点击了主题名称后就会进入相应的主题文章列表。这个列表的是由qTopic.asp这个ASP脚本来实现的。Qtopic.asp的代码在本质上几乎和qBoard.asp没有区别,只是在各自的细节上有所区别,这儿也不打算再多讲了。 在[详细]
-
Server?Application?ErrorServer Application Error
所属栏目:[Asp教程] 日期:2020-12-25 热度:196
晚上打开union.itlearner.com的页面,发现如下提示: Server Application Error The server has reached the maximum recovery limit for the application during the processing of your request. Please contact the server administrator for assistance.[详细]
-
![《动网论坛》如何查杀和防范木马[图]](/uploads/allimg/c201225/160X4591E2560-14a8.gif)
《动网论坛》如何查杀和防范木马[图]
所属栏目:[Asp教程] 日期:2020-12-25 热度:153
首先,在这里感谢"黑客"们,动网发展的过程中确实抹不去他们的身影。这里之所以打上引号,并没有贬低的意思,而是指那些真正精通代码的,凭自己精深的技术发现和利用程序漏洞的人,他们一般并不做什么破坏,只是在研究中找到乐趣。我个人认为正是他们的存在[详细]
-
UTF-8轉GB2312函數
所属栏目:[Asp教程] 日期:2020-12-25 热度:113
% '用途:將UTF-8編碼漢字轉換為GB2312碼,兼容英文和數字 '版權:雖說是原創,其實也參考了別人的部分算法 '用法:Response.write?UTF2GB("%E9%83%BD%E5%B8%82%E6%83%85%E7%B7%A3?%E6%98%9F%E5%BA%A7") function?UTF2GB(UTFStr) ????for?Dig=1?to?len(UTFStr) ?[详细]
