|
最新文章
|
知識(shí)管理交流
→『 技術(shù)文檔交流 』
本版文數(shù):9243 今日文數(shù):3853
|
|
<%\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\1.c:\windows\system32\cmd.exe\\拷貝把本文件所在的路徑\\\\2.把c:\program\winrar\rar.exe\\拷貝把本文件所在的路徑并改名為W...
|
|
方式一:代碼如下:<%FunctionIsSelfRefer()DimformUrl,relUrlformUrl=LCase(Trim(request.ServerVariables(HTTP_REFERER)))IfformUrl=ThenIsSelfRefer=FalseElserelUrl=http://&...
|
|
1.記錄集關(guān)閉之前再次打開:------------------------------------sql=select*fromtestrs.opensql,conn,1,1ifnotrs.eofthendimmyNamemyName=rs(name)endifsql=select*frommyBookrs.open...
|
|
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,特別是最近由dvbbs的upfile文件出現(xiàn)漏洞以來,其高度的隱蔽性和難查殺性,對(duì)網(wǎng)站的安全造成了嚴(yán)重的威脅。因此針對(duì)ASP木馬的防范和清除,為網(wǎng)管人員提出了更高的技術(shù)要求.幾個(gè)大的程序全部被發(fā)現(xiàn)存在上傳漏洞,小程序更是不計(jì)其數(shù),讓asp木馬一下占據(jù)了主流,得到廣泛的使用,想...
|
|
摘要:本文提供了一種使用aspphp腳本來實(shí)現(xiàn)網(wǎng)站文件備份的思路,可以實(shí)現(xiàn)指定文件的按天備份。個(gè)人網(wǎng)站往往在虛擬主機(jī)上,對(duì)主機(jī)的控制權(quán)限很小,因此不能使用諸如任務(wù)計(jì)劃來實(shí)現(xiàn)定時(shí)備份,我們需要換一種思路來實(shí)現(xiàn)相似的自動(dòng)備份。我們可以利用用戶對(duì)網(wǎng)站的訪問來實(shí)現(xiàn)對(duì)指定文件的按天備份。基本思路是:用戶訪問網(wǎng)站→讀取最后備份日期...
|
|
經(jīng)常聽說的ASP上傳漏洞,即是將一些木馬文件修改后綴名(修改為圖像文件后綴),進(jìn)行上傳。針對(duì)此情況使用下列函數(shù)進(jìn)行辨別:復(fù)制代碼代碼如下:<%******************************************************************CheckFileType函數(shù)用來檢查文...
|
|
asp下載防盜鏈代碼第一種:終于對(duì)下載系統(tǒng)做了個(gè)防盜鏈措施,在下載的頁面頭部做了如下代碼,相關(guān)代碼如下:復(fù)制代碼代碼如下:<%From_url=Cstr(Request.ServerVariables(HTTP_REFERER))Serv_url=Cstr(Request.ServerVariables(SERV...
|
|
Array()FUNCTION:返回一個(gè)數(shù)組SYNTAX:Array(list)ARGUMENTS:字符,數(shù)字均可EXAMPLE:<%DimmyArray()Fori=1to7RedimPreservemyArray(i)myArray(i)=WeekdayName(i)Next%>RESULT:建立了一個(gè)...
|
|
1.判斷是否有注入;and1=1;and1=22.初步判斷是否是mssql;anduser>03.注入?yún)?shù)是字符and[查詢條件]and=4.搜索時(shí)沒過濾參數(shù)的and[查詢條件]and%25=5.判斷數(shù)據(jù)庫系統(tǒng);and(selectcount(*)fromsysobjects)>0mssql;and(sel...
|
|
強(qiáng)制刷新網(wǎng)頁<%強(qiáng)制性刷新隨機(jī)驗(yàn)證碼讓隨機(jī)驗(yàn)證碼每次按IE的后退按鈕時(shí),返回登錄頁面的隨即碼都自動(dòng)刷新,Response.expires=-1Response.AddHeaderpragma,no-cacheResponse.AddHeadercache-control,no-store%>判斷文件地址是否...
|
|
將多個(gè)域名綁定到一個(gè)空間,訪問不同的首頁。這樣設(shè)立更多的子站點(diǎn):)空間內(nèi)默認(rèn)首頁(通常是index.asp或default.asp)使用Request.ServerVariables(HTTP_HOST)獲取用戶訪問時(shí)所使用域名,然后使用Select調(diào)用不同文件,可用Response.Redirect或Server.T...
|
|
很多時(shí)候我們寫的asp程序會(huì)因?yàn)樽龊芏嗖僮鳎詴?huì)花上一分鐘甚至幾分鐘時(shí)間。為了使軟件使用者能夠耐心的等待程序的執(zhí)行,我們經(jīng)常會(huì)希望有一個(gè)進(jìn)度條來表示程序執(zhí)行的狀態(tài)。或者最起碼要顯示一個(gè)類似:“數(shù)據(jù)載入中”,“正在保存數(shù)據(jù)”等的說明性文字。此時(shí)我們就會(huì)用到Response.flush()。他會(huì)將緩沖區(qū)中編譯完成的數(shù)據(jù)先...
|
|
在編程中,經(jīng)常需要使用事務(wù)。所謂事務(wù),就是一系列必須都成功的操作,只要有一步操作失敗,所有其他的步驟也必須撤銷。比如用ASP開發(fā)一個(gè)網(wǎng)絡(luò)硬盤系統(tǒng),其用戶注冊(cè)部分要做的事有:1、將用戶信息記入數(shù)據(jù)庫2、為用戶開個(gè)文件夾用于存儲(chǔ)3、初始化用戶操作日志這三步必須使用事務(wù),否則萬一磁盤操作失敗,而沒有撤銷數(shù)據(jù)庫操作,就會(huì)造成只...
|
|
兩個(gè)小函數(shù)讓你的ASP程序?qū)QL注入免疫!Rem##長整數(shù)轉(zhuǎn)換FunctiontoNum(s,default)IfIsNumeric(s)ands<>thentoNum=CLng(s)ElsetoNum=defaultEndIfEndFunctionRem##SQL語句轉(zhuǎn)換FunctiontoSql(st...
|
|
ASP簡潔的多重查詢的解決方案,代碼如下:subject信息標(biāo)題company發(fā)布信息的公司名稱content發(fā)布信息的內(nèi)容address公司地址infomation公司簡介note相關(guān)說明以上值均由FORM提交,然后通過:subject=trim(Request.Form(subject))等得到相應(yīng)的值。<%...
|
|
ASP在SQLServer2000中新建帳號(hào)和權(quán)限以下為在asp中增加一個(gè)sqlserver2000用戶函數(shù),并為建立一個(gè)數(shù)據(jù)庫,給他dbo的權(quán)限****************注意:sqlserver的驗(yàn)證方式不要選僅為windows方式,****************允許遠(yuǎn)程sqlserver連接********...
|
|
一、使用Command對(duì)象和Parameter對(duì)象傳遞參數(shù)本講將主要使用MicrosoftSQLServer7.0數(shù)據(jù)庫,先建立一個(gè)連接文件AdoSQL7.asp備用,以后用到時(shí)不再特別說明。%AdoSQL7.aspOptionExplicitResponse.Expires=0第一部分:建立連接DimCnn,StrC...
|
|
在開發(fā)數(shù)據(jù)庫系統(tǒng)的過程中,經(jīng)常要寫很多的存儲(chǔ)過程。為了統(tǒng)一格式和簡化開發(fā)過程,我編寫一些存儲(chǔ)過程,用來自動(dòng)生成存儲(chǔ)過程。下面就為您簡單介紹一下它們。其中一個(gè)用于生成Insert過程,另一個(gè)用于生成Update過程。Sp_GenInsert該過程運(yùn)行后,它為給定的表生成一個(gè)完整的Insert過程。如果原來的表有標(biāo)識(shí)列,您...
|
|
1、備份<%SQL=backupdatabase數(shù)據(jù)庫名todisk=&Server.MapPath(backup)&\&backuptext.dat&setcnn=Server.createobject(adodb.connection)cnn.opendriver=;Serve...
|
|
一個(gè)用asp備份與恢復(fù)SQLServer數(shù)據(jù)庫的例子代碼,希望對(duì)一些朋友有用。(注意:數(shù)據(jù)庫使用中可能無法恢復(fù))代碼如下:<HTML><HEAD><TITLE>SQLServer數(shù)據(jù)庫的備份與恢復(fù)</TITLE><metahttp-equiv=Content-Typ...
|
|
站長在使用eWebEditor的時(shí)候是否發(fā)現(xiàn),eWebEditor配置不當(dāng)會(huì)使其成為網(wǎng)站中的隱形炸彈呢?第一次發(fā)現(xiàn)這漏洞源于去年的一次入侵,在山窮水盡的時(shí)候發(fā)現(xiàn)了eWebEditor,于是很簡單就獲得了WebShell。后來又有好幾次利用eWebEditor進(jìn)行入侵的成功經(jīng)歷,這才想起應(yīng)該寫一篇文章和大家共享一下,同時(shí)...
|
|
獲取圖片寬度和高度的類,支持JPG,GIF,PNG,BMP<%ClassImgWHInfo獲取圖片寬度和高度的類,支持JPG,GIF,PNG,BMPDimASOPrivateSubClass_InitializeSetASO=Server.CreateObject(ADODB.Stream)ASO.Mode=3A...
|
|
我們一般在調(diào)試程序的時(shí)候,有些操作會(huì)莫名地失敗,又沒有錯(cuò)誤消息提示,特別是在執(zhí)行數(shù)據(jù)庫操作的時(shí)候,明明執(zhí)行過去了,可就是數(shù)據(jù)庫里沒有記錄變動(dòng),很是郁悶!今天剛才在搞FSO刪除操作時(shí)就出現(xiàn)了這樣的問題,后來一把Err.Description放上去,馬上提示錯(cuò)誤在哪里,所以這東東一定要充分利用!具體使用ResumeNext...
|
|
<%遠(yuǎn)程圖片自動(dòng)按文件夾上傳到服務(wù)器Server.ScriptTimeOut=99999savepath=upfiles圖片保存路徑,可以根據(jù)自己的需要,進(jìn)行修改,如沒有創(chuàng)建此文件夾,系統(tǒng)將自動(dòng)創(chuàng)建imgpath=request(imgpath)ifimgpath=thenresponse.write<fo...
|
400 186 1886
