仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 633|回复: 10
打印 上一主题 下一主题

[学习教程] ASP编程:ASP上岸考证页应做的平安成绩

[复制链接]
小妖女 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:35:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
使用filesystemobject,可以对服务器上的文件进行操作,浏览、复制、移动、删除等。有ado的支持,asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。应对ASP溢露马脚我们应当做周全的字符过滤
一种是会员上岸
上面这一段代码是把username的不法字符过滤失落
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
ifusername=""oruserpws=""orInstr(username,"=")>0orInstr(username,"%")>0orInstr(username,chr(32))>0orInstr(username,"?")>0orInstr(username,"&")>0orInstr(username,";")>0orInstr(username,",")>0orInstr(username,"")>0orInstr(username,",")>0orInstr(username,chr(34))>0orInstr(username,chr(9))>0orInstr(username,"")>0orInstr(username,"$")>0then
response.write(请准确输出用户名和暗码)
response.end
endif
%>
另有一种是经由过程地点栏输出不法字符的溢露马脚
如一有页面为newslist.asp一页面为newspage.asp
我们从newslist.asp传送newsid参数到newspage.asp
在newspage.asp吸收参数时一样平常我们只用,
<%
dimnewsid
newsid=request(newsid)
....................
%>
为平安起见我们最少要加一句
<%
dimnewsid
newsid=tirm(requestid)
ifnewsid=orInstr(newsid,"")>0orInstr(newsid,"%")>0then
response.write(不法参数)
response.end
%>
我说的基础上就以上两点,若有不到的地方请多多指教。
固然在INTERNET中我们还存在着一些毛病,但我们多输出几行代码就更好地增添了网站的平安性!
使用不法字符溢露马脚打击网站复杂的应对办法
想法是和程序员的想法不一样的.至于为什么.大家去想一想.跟心理学有关的
飘飘悠悠 该用户已被删除
沙发
发表于 2015-1-19 17:52:26 | 只看该作者
运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。
爱飞 该用户已被删除
板凳
发表于 2015-1-25 19:03:10 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
海妖 该用户已被删除
地板
发表于 2015-2-3 13:57:33 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
活着的死人 该用户已被删除
5#
发表于 2015-2-26 19:44:36 | 只看该作者
他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。
老尸 该用户已被删除
6#
发表于 2015-3-8 17:11:27 | 只看该作者
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
变相怪杰 该用户已被删除
7#
发表于 2015-3-16 07:20:53 | 只看该作者
他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。
简单生活 该用户已被删除
8#
发表于 2015-3-22 21:09:43 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
蒙在股里 该用户已被删除
9#
发表于 2015-3-22 21:09:43 | 只看该作者
如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。
因胸联盟 该用户已被删除
10#
发表于 2015-3-22 21:09:43 | 只看该作者
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
再现理想 该用户已被删除
11#
发表于 2015-3-22 21:09:43 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 10:32

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表