预览模式: 普通 | 列表

ServerVariables属性的一些说明

#T=============================
#T=ServerVariables相关
#T= 取上一页地址
Request.ServerVariables("HTTP_REFERER") #T= 取服务器的名称1
Request.ServerVariables("SERVER_NAME")

#T= 取服务器的名称2

查看更多...

Tags: ServerVariables

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 383

配置IIS支持.shtml

windows 2000:
IIS里添加一个应用程序扩展名映射
可执行文件:C:\WINDOWS\system32\inetsrv\ssinc.dll
扩展名:shtml/shtm

windows 2003
2003默认已经支持SSI(shtml文件),

查看更多...

Tags: shtml

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 416

shtml精简教程

shtml精简教程-什么是shtml
SSI有什么用?
之所以要扯到ssi,是因为shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前,服务器会对 SHTML 文档进行完全地读取、分析以及修改。
shtml和asp 有一些相似,以shtml命名的文件里,使用了ssi的一些指令,就像asp中的指令,你可以在SHTML文件中写入SSI指令,当客户端访问这些shtml文件时,服务器端会把这些SHTML文件进行读取和解释,把SHTML文件中包含的SSI指令解释出来
比如:你可以在SHTML文件中用SSI指令引用其他的html文件(#include ),服务器传送给客户端的文件,是已经解释的SHTML不会有SSI指令。它实现了HTML所没有的功能,就是可以实现了动态的SHTML,可以说是HTML的一种进化吧。像新浪的新闻系统就是这样的,新闻内容是固定的但它上面的广告和菜单等就是用#include引用进来的。
目前,主要有以下几种用用途:
[li] 1、显示服务器端环境变量<#echo> [/li]

查看更多...

Tags: shtml

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 416

软件版本符号的意义

Beta版:产品(驱动、BIOS)发布之前的测试版本,也叫做β版,与此对应的还有α版(Alpha版)。α版通常是软件开发商内部自行测试的版本,而β版则是公开发布让用户来进行测试的版本。
版本号里面的Build说明这个版本是第几次编译的结果,比如:
V1.79Build210比V1.79Build200的版本要新,因为V1.79Build210是"电子文档处理器"第210次编译的版本。


Alpha:内部测试版
Beta:外部测试版

查看更多...

Tags: 软件

分类:Pc | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 528

常用 asp功能函数

'所有功能函数名如下:
' StrLength(str) 取得字符串长度
' CutStr(str,strlen) 字符串长度切割
' CheckIsEmpty(tstr) 检测是否为空
' isInteger(para) 整数检验
' CheckName(str) 名字字符校验
' CheckPassword(str) 密码检验

查看更多...

Tags: 功能函数

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 407

ASP删除多条记录

<script language="javascript">
function del()
{
    if (confirm ("确定要删除吗?"))
      {window.location.href="delete.asp"}
else return false;
}

查看更多...

Tags: 删除

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 466
类代码

<%
'===================================================================
'XDOWNPAGE ASP版本
'程序特点
'本程序主要是对数据分页的部分进行了封装,而数据显示部份完全由用户自定义,

查看更多...

Tags: 分页类

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 428

八大法则防范ASP网站漏洞

如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。
由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习惯,否则会给自己的网站带来巨大的安全隐患。目前,大多数网站上的ASP程序有这样那样的安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的

1、用户名与口令被破解

攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。

查看更多...

Tags: 漏洞

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 388

ASP网页中的 Expires 属性

Expires 属性
Expires 属性指定了在浏览器上缓冲存储的页距过期还有多少时间。如果用户在某个页过期之前又回到此页,就会显示缓冲区中的版本
语法
Response.Expires [= number]

参数
number

查看更多...

Tags: Expires

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 404

加入Conn.asp文件中的语句,防SQL注入




Function FlasHack()
Dim flashack_Post,flashack_Get,flashack_In,flashack_Inf,flashack_Xh,flashack_db,flashack_dbstr
flashack_In = "'※;※and※exec※insert※select※delete※update※count※*※%※chr※mid※master※truncate※char※declare"
flashack_Inf = split(flashack_In,"※")

查看更多...

Tags: 防SQL注入

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 453