搜索列表
-
在ASP中连接MySQL数据库的方法,最好的通过ODBC方法
【ASP编程】折腾了一阵,总算把ASP和MySQL连接完成了,有感,特写此文与大家一同分享。 查了很多资料,ASP和MySQL连接目前有两种办法:一个是使用组件,比较有名是MySQLX,可惜要99美元。二就是使用MyODBC 来连接,下面我们 就来看看第二种方式。 试验的平台: MySQL 4.0 ...
在ASP中连接MySQL数据库的方法,最好的通过ODBC方法 -
关于asp+access的安全问题分析
【ASP编程】众所周知,asp+access最大的安全隐患在于access数据库可以被别人 下载,而现在提供的很多asp空间都是只支持access数据库,这样一来, asp+access的安全问题就显得很突出了。 1.Access数据库的存储隐患 在ASP+Access应用系统中,如果...
关于asp+access的安全问题分析 -
利用ActiveX控件InetCtls.Inet在ASP中实现新闻小偷
【ASP编程】这几天维护网站的时候要加很多的新闻或者其它文章,因为经常到一个网站上找文章,所以就想,能不能做个程序,指定一个网址,让ASP去搜索这个网址上所有的文章,进而把搜索回来的文章进行分析,把文章内容保存到数据库里,这样不就可以省去很多麻烦了吗? 后来才知道,这个想法早就有人想过,也有人做过新闻小偷,呵呵,不...
利用ActiveX控件InetCtls.Inet在ASP中实现新闻小偷 -
Jmail组件发送邮件之绝对能用的函数
【ASP编程】Jmail组件的这些对象为服务器端对邮件的操作提供了各种各样的功能,每个对象都有其独特应用
Jmail邮件 -
在ASP中连接MySQL数据库,最好的通过ODBC方法
【ASP编程】折腾了一阵,总算把ASP和MySQL连接完成了,有感,特写此文与大家一同分享。 查了很多资料,ASP和MySQL连接目前有两种办法:一个是使用组件,比较有名是MySQLX,可惜要99美元。二就是使用MyODBC 来连接,下面我们 就来看看第二种方式。 试验的平台: MySQL 4.0 For RadHat Linux (也可...
在ASP中连接MySQL数据库,最好的通过ODBC方法 -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
Java加密和数字签名编程
【JSP编程】 本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍): 一、密码学上常用的概...
|Ja|av|va|a加|加密|密和|和数|数字|字签|签名|名编|编程|程| -
xml中的空格之完全解说
【XML/RSS】提示:我提取了《xslt从入门到精通》中关于空格解释的核心部分,借以抛砖引玉,希望大家踊跃参与讨论。谈谈你对空格的理解。只适合对xml文件结构有一定了解的学者,不适合初学者。请按从上至下的顺序阅读。对html文件而言,空格不重要;然而,对xml而言,默认立场就是要保留空格结点(空格结点的解释见下文)。根据xml规范的...
|xm|ml|l中|中的|的空|空格|格之|之完|完全|全解|解说|说| -
密码知识教程一
【安全相关】 谈起密码算法,有的人会觉得陌生,但一提起PGP,大多数网上朋友都很熟悉,它是一个工具软件,向认证中心注册后就可以用它对文件进行加解密或数字签名,PGP所采用的是RSA算法,以后我们会对它展开讨论。密码算法的目的是为了保护信息的保密性、完整性和安全性,简单地说就是信息的防伪造与防窃取,...
|密码|码知|知识|识教|教程|程一|一| -
密码知识教程二
【安全相关】 RSA的选择密文攻击。 RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装(Blind),让拥有私钥的实体签署。然后,经过计算就可得到它所想要的信息。实际上,攻击利用的都是同一个弱点,即存在这样一个事实:乘幂保留了输入的乘法结构: ( X...
|密码|码知|知识|识教|教程|程二|二| -
2004年十大网络安全漏洞
【安全相关】 国际安全组织新发布:2004年十大网络应用漏洞 IT安全专业人士的开放网络应用安全计划组织(OWASP)发布的第二份年度十大网络应用安全薄弱环节列表中,增加了“拒绝提供服务”类型的隐患,因为在去年该类型的隐患已屡见不鲜。OWASP的主席兼“奠基石”(一家提供战略安全服务的公...
|20|00|04|4年|年十|十大|大网|网络|络安|安全|全漏|漏洞|洞| -
九种防MDB数据库被下载的方法小结
【ASP编程】原来改mdb为asp就能防下载是鬼话。用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!
MDB数据库
