搜索列表
-
[转]ASP实现关键词获取(各搜索引擎,GB2312及UTF-8)
【ASP编程】不知道为什么现在各大搜索引擎编码居然不一样.当然不是GB2312就是UTF-8了.编码问题是比较头疼的问题...头疼的不要命... 我们获得关键词,一般是通过来访页面的url进行分析的.比如 http://www.google.com/search?hl=zh-CN&q=%E5%AD%A4%E7%8B%AC&lr= 各位肯定知道这个是通过urlencode编码的....
[转]ASP实现关键词获取(各搜索引擎GB2312及UTF-8) -
过滤掉危险的HTML标记:script,ifame,object
【ASP编程】对于提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉指定的HTML标记。 注: 1.对于单标记(如:<hr />,<br />等),因其对网站本身不会构成威胁,故未将单标记纳过过滤范围。 2.参数strHTML:待过滤处理的HTML...
过滤掉危险的HTML标记:scriptifameobject -
防范ASP木马的十大基本原则强列建议看下
【ASP编程】由于ASP它本身是服务器提供的一项服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求. 几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马...
防范ASP木马的十大基本原则强列建议看下 -
构建免受 FSO 威胁虚拟主机(一)
【ASP编程】现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(一|一)|)| -
ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策
【ASP编程】scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。 filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。 最关键的是 find...
|AS|SP|P中|中F|FS|SO|O对|对象|象对|对I|II|IS|SW|WE|EB|B服|服务|务器|器数|数据|据安|安全|全的|的威|威胁|胁及|及 -
构建免受 FSO 威胁虚拟主机(二)
【ASP编程】在弹出的“选择 组”对话框中找到“Guests”,点“添加”,此组就会出现在下方的文本框中,然后点“确定”: <IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/007.gif" border=0> 出现的就是如下图所示的内容,点“确定”关闭此对话框: <IMG SRC="http://202.100.116...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(二|二)|)| -
构建免受 FSO 威胁虚拟主机(三)
【ASP编程】此时会弹出如下图所示的“安全”警告,点“删除”: <IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif" border=0> 此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用“删除”将其清空),然后点“添加”按钮。 <IMG SRC="http://202.100.116.12/...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(三|三)|)| -
九、处理Cookie
【JSP编程】9.1 Cookie概述 Cookie是服务器发送给浏览器的体积很小的纯文本信息,用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息,网站能够为浏览者提供一系列的方便,例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定...
|九、|、处|处理|理C|Co|oo|ok|ki|ie|e| -
JSP简明教程:对比与总结
【JSP编程】JSP、SSJS与NAS JSP不会取代或威胁到SSJS作为一种web开发平台的地位,它们拥有各自的市场。尽管JSP比SSJS更强大,更灵活,但是要编写脚本代码你就必须学习Java――至少在某个厂商推出像JavaScript这样的更加简单的语言之前是这样。同时,SSJS仍然提供简单强大的JavaScript语言,它比Jav...
|JS|SP|P简|简明|明教|教程|程对|对比|比与|与总|总结|结| -
JSP漏洞大观
【JSP编程】综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一...
|JS|SP|P漏|漏洞|洞大|大观|观| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
JSP应用的安全问题
【JSP编程】一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效。...
|JS|SP|P应|应用|用的|的安|安全|全问|问题|题|
