搜索列表
-
eWebEditor:网站中的隐形炸弹
【ASP编程】站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWe...
eWebEditor:网站中的隐形炸弹 -
跨站脚本执行漏洞详解与防护
【ASP编程】本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。 声明,请不要利用...
跨站脚本执行漏洞详解与防护 -
生成静态页大全[ASP/PHP/ASPX]
【ASP编程】ASP生成静态网页的方法 随着网站访问量的加大,每次从数据库读取都是以效率作为代价的,很多用ACCESS作数据库的更会深有体会,静态页加在搜索时,也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生成静态面,这样无形间就加大了数据库。将现有的ASP页直接生成静态页,将会节省很多。...
生成静态页大全[ASP/PHP/ASPX] -
也谈跨站脚本攻击与防御
【ASP编程】网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站...
也谈跨站脚本攻击与防御 -
一个查ASP木马的小东东
【ASP编程】关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。 这回的默...
一个查ASP木马的小东东 -
JScript中正则表达式用法详解
【正则表达式】呵呵,先罗嗦几句,去年用C#做了一个语法高亮的小东西,根据配制文件中的信息把所给代码格式化成HTML,使它能在网页上显示出和编辑器里一样的语法元素高亮的效果以及支持代码折叠。没错,就是和博客园上看到的类似啦。因为我当时使用的是MSN Space,它没有提供这项功能,只好自己写一个咯。 &nbs...
JScript中正则表达式用法详解 -
无组件生成缩略图
【ASP编程】网上有不少生成缩略图的ASP组件。若你的虚拟空间不支持注册新组件,可能会感觉自己的网站失色不少。心晴不才,结合网上资源写了个无组件生成缩略图程序,仅供参考。 还是先看看基础部分吧。首先,我们知道在页面中显示图片是如下代码: <img src="pic.gif" border="0" width="300" height="26...
无组件生成缩略图 -
ASP 写的自动生成SELECT 表单的函数
【ASP编程】对于ASP高手当然没什么用了,但是对于刚入门的初学者和美工就有些用处了。Function selectdo(a,d,b,c) Response.write"<select name='"&a&"'><option>"&d&"</option>" for i=b to c if i<10 then &...
ASP写的自动生成SELECT表单的函数 -
使用模板实现ASP代码与页面分离
【ASP编程】每个进行过较大型的ASP-Web应用程序设计的开发人员大概都有如下的经历:ASP代码与页面HTML混淆难分,业务逻辑与显示方式绞合,使得代码难以理解、难以修改;程序编写必须在美工之后,成为项目瓶颈;整合的程序代码和HTML静态页面时,花费大量的时间才能得到理想的效果,兼作了美工。的确,用脚本语言开发Web应用...
使用模板实现ASP代码与页面分离 -
以前写的一个分页存储过程,刚才不小心翻出来的
【ASP编程】CREATE PROCEDURE GoalerPageSp@IntPageSize int,@IntCurrPage int,@strFields nvarchar(2000),@strTable varchar(200),@strWhere varchar(800),@strOrderType varchar(200),@strKeyField varchar(50)ASSET NOCOUN...
以前写的一个分页存储过程,刚才不小心翻出来的 -
用ASP开"多线程"
【ASP编程】在网上找到一个用ASP开的假线程,发现和我以前做的一个程序不谋而合,只不过以前用的是VB,摘下来,储备. 1.原理实验 原理当然都一样,利用web服务器支持多线程,在同一页面里向服务器发多个http请求来完成我们的工作。还是先实验一下,在一个页面里同时写2个txt文件,比较写入时间的差异。代码如下: <% startime=tim...
用ASP开"多线程" -
使用xmlHttp结合ASP实现网页的异步调用
【ASP编程】 通过xmlHttp和ASP的结合,我们可以轻松完成网页的异步调用。代码如下:1.新建Display.asp(这是前台显示页面)注意xmlhttp.readyState的4个属性1:LOADING;2:LOADED;3:INTERACTIVE;4:COMPLETED <%@ Language=VBScript %><HTML><HEAD><M...
使用xmlHttp结合ASP实现网页的异步调用