搜索列表
-
ASP编程入门进阶(二十):ADO组件之插入数据记录
【ASP编程】简单的显示记录已经掌握,现在需要的就是通过ASP将信息内容插入到数据库中。一、拥有数据库cnbruce.mdb本数据库的作用就是用来被插入数据的,可以直接采用上节中已经建立的cnbruce.mdb文件,当然连接打开数据库的文件conn.asp也就顺利引用了。二、建立输入插入信息的页面平台addit.html本页的主要作用是:显示一些文本输入...
ASP编程入门进阶(二十):ADO组件之插入数据记录 -
为什么 Windows2003 的 IIS6.0 不能上传超过 200K 的文件?
【ASP编程】Windows2003 的 IIS 6.0 对 asp 的上传文件大小为200k限制,aspx的上传程序没有影响。在IIS6.0中,默认设置是特别严格和安全的,最大只能传送 204,800 个字节,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。IIS 6 出于安全考虑, 默认...
为什么Windows2003的IIS6.0不能上传超过200K的文件? -
禁止站外提交表单(author:killer)
【编程10000问】使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:<%server_v1=Cstr(Req...
|禁止|止站|站外|外提|提交|交表|表单|单a|au|ut|th|ho|or|rk|ki|il|ll|le|er|r| -
asp下载防盗链代码
【ASP编程】asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 复制代码 代码如下:<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.Se...
asp下载防盗链代码 -
一、Servlet和JSP概述
【JSP编程】1.1 Java Servlet及其特点 Servlet是Java技术对CGI编程的回答。Servlet程序在服务器端运行,动态地生成Web页面。与传统的CGI和许多其他类似CGI的技术相比,Java Servlet具有更高的效率,更容易使用,功能更强大,具有更好的可移植性,更节省投资(更重要的是, Servlet程序员收入要比Perl程序员高:-): 高...
|一、|、S|Se|er|rv|vl|le|et|t和|和J|JS|SP|P概|概述|述| -
页面自动刷新,不用按回车键来提交数据!
【JSP编程】如果页面要自动刷新,但该页面有Request.Form,那么通常会出现一个提示框,需要用户确定来提交数据,这就不是自动刷新了。而对于监控或股票显示来说,不要用户干预又非常重要,下面就可以解决该问题:<Script Language="JavaScript"><!--var limit="0:60" &n...
|页面|面自|自动|动刷|刷新|新,|,不|不用|用按|按回|回车|车键|键来|来提|提交|交数|数据|据!|!| -
JSP和Struts解决用户退出问题
【JSP编程】 在一个有密码保护的Web应用中,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户,这会使用户产生疑惑,他们会开始担心他们的个人数据是否安全。许...
|JS|SP|P和|和S|St|tr|ru|ut|ts|s解|解决|决用|用户|户退|退出|出问|问题|题| -
Hibernate+Spring+Struts扩展Struts
【JSP编程】简介: 我看到很多项目中,开发者实现了自己的MVC框架,并不是因为他们想做同Struts根本不同的东西,而是因为他们并没有意识到如何扩展Struts。开发自己的MVC框架可以获得全部的控制权,但是这也意味着需要很多资源来实现它(人力物力),在紧张的日程安排下,有时候这是不可能的。 Struts不仅仅是一个强大的框...
|Hi|ib|be|er|rn|na|at|te|eS|Sp|pr|ri|in|ng|gS|St|tr|ru|ut|ts|s扩|扩展|展S|St|tr|ru|u -
实例分析ASP上传漏洞入侵实战及扩展
【ASP编程】【上传漏洞欺骗技术】 网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般...
实例分析ASP上传漏洞入侵实战及扩展 -
ASP中Request对象获取客户端数据的顺序(容易忽略)
【ASP编程】在ASP中Request对象是获取客户端提交数据的一个很重要的对象,大家对他也是非常熟悉了。虽然如此,还是经常有人问我下面的几种写法有什么不同,到底应该怎么写? strMessage = Request("msg") strMessage = Request.Form("msg") 而且,我也看过好多人写的代码,一律都是Request("")的写法...
ASP中Request对象获取客户端数据的顺序(容易忽略) -
禁止站外提交表单
【ASP编程】使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:复制代码 代码如下:<% server_v1=C...
禁止站外提交表单 -
跨站脚本执行漏洞详解与防护
【ASP编程】本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。 声明,请不要利用...
跨站脚本执行漏洞详解与防护
