仓酷云

标题: ASP编程:asp全站避免注进的代码 [打印本页]

作者: 小女巫    时间: 2015-1-16 22:13
标题: ASP编程:asp全站避免注进的代码
ASP一般认为只能运行在IIS上,正如前面所提到的,这并不是十分正确,事实上,ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能,所需做的,只需打开mod_perl。注:转载请说明出处
onerrorresumenext这行代码放到conn.asp的第一行。
避免注进
dimqs,errc,iii
qs=request.servervariables("query_string")
response.write(qs)
dimdeStr(18)
deStr(0)="netuser"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="netlocalgroupadministrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)=""
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
foriii=0toubound(deStr)
ifinstr(qs,deStr(iii))0then
errc=true
endif
next
iferrcthen
Response.Write("对不起,不法URL地点哀求!")
response.end
endif

  将这段代码放到你的数据库毗连文件如conn.asp中。把它拔出到数据库毗连代码的后面。由于一切毗连库的文件都要includeconn.asp这个文件,如许关于每一个页面,假如有不法注进,则我们能在数据库毗连之前中断页面的实行。到达了全站避免注进的功效。
asp可以使用微软的activeX使得网页功能无比强大,不过安全性也较差,而且是基于的windows服务器,所以性能稳定性也一般
作者: 飘灵儿    时间: 2015-1-19 05:10
从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了
作者: 海妖    时间: 2015-1-26 23:09
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
作者: 不帅    时间: 2015-2-5 00:09
先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习
作者: 金色的骷髅    时间: 2015-2-10 23:58
尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。
作者: 飘飘悠悠    时间: 2015-3-1 18:16
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
作者: 因胸联盟    时间: 2015-3-10 21:57
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
作者: 莫相离    时间: 2015-3-17 11:09
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
作者: 灵魂腐蚀    时间: 2015-3-24 08:29
学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点:




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2