仓酷云
标题:
ASP编程:ASP上岸考证页应做的平安成绩
[打印本页]
作者:
小妖女
时间:
2015-1-16 22:35
标题:
ASP编程:ASP上岸考证页应做的平安成绩
使用filesystemobject,可以对服务器上的文件进行操作,浏览、复制、移动、删除等。有ado的支持,asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。应对ASP溢露马脚我们应当做周全的字符过滤
一种是会员上岸
上面这一段代码是把username的不法字符过滤失落
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
ifusername=""oruserpws=""orInstr(username,"=")>0orInstr(username,"%")>0orInstr(username,chr(32))>0orInstr(username,"?")>0orInstr(username,"&")>0orInstr(username,";")>0orInstr(username,",")>0orInstr(username,"")>0orInstr(username,",")>0orInstr(username,chr(34))>0orInstr(username,chr(9))>0orInstr(username,"")>0orInstr(username,"$")>0then
response.write(请准确输出用户名和暗码)
response.end
endif
%>
另有一种是经由过程地点栏输出不法字符的溢露马脚
如一有页面为newslist.asp一页面为newspage.asp
我们从newslist.asp传送newsid参数到newspage.asp
在newspage.asp吸收参数时一样平常我们只用,
<%
dimnewsid
newsid=request(newsid)
....................
%>
为平安起见我们最少要加一句
<%
dimnewsid
newsid=tirm(requestid)
ifnewsid=orInstr(newsid,"")>0orInstr(newsid,"%")>0then
response.write(不法参数)
response.end
%>
我说的基础上就以上两点,若有不到的地方请多多指教。
固然在INTERNET中我们还存在着一些毛病,但我们多输出几行代码就更好地增添了网站的平安性!
使用不法字符溢露马脚打击网站复杂的应对办法
想法是和程序员的想法不一样的.至于为什么.大家去想一想.跟心理学有关的
作者:
飘飘悠悠
时间:
2015-1-19 17:52
运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。
作者:
爱飞
时间:
2015-1-25 19:03
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
作者:
海妖
时间:
2015-2-3 13:57
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
作者:
活着的死人
时间:
2015-2-26 19:44
他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。
作者:
老尸
时间:
2015-3-8 17:11
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
作者:
变相怪杰
时间:
2015-3-16 07:20
他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。
作者:
简单生活
时间:
2015-3-22 21:09
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
作者:
蒙在股里
时间:
2015-3-22 21:09
如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。
作者:
因胸联盟
时间:
2015-3-22 21:09
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
作者:
再现理想
时间:
2015-3-22 21:09
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2