解决ASP（图像）上传漏洞的方法

2017年02月06日 84 阅读

经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。 针对此情况使用下列函数进行辨别：复制代码 代码如下:<% "****************************************************************** "CheckFileType函数用来检查文件是否为图片文件 "参数filename是本地文件的路径 "如果是文件jpeg,gif,bmp,png图片中的一种，函数返回tr...

asp错误的几种处理方式

2017年02月06日 119 阅读

简单介绍 ASP是非常简单的，以至于许多的开发者不会去思考错误处理，正确处理错误能够让你的应用程序更加合理。我看到过很多个用ASP编写的商业网站，大多数都忽略了错误处理。 有三种主要的错误类型： 编译错误： 这种错误出现一般都是代码的语法问题。 因为编译错误而导致辞ASP停止运行。 运行错误 这个错误是发生在你准备运行ASP时的。 例如：如果你试图给一个变量赋值，但是却超出了该变量允许的范围。 逻辑错误 逻辑错误是最难被发现的，这种错误经常是一种结构错误，...

获取远程flash并保存到本地

2017年02月06日 73 阅读

复制代码 代码如下:<% "-------------------------------------------------------------- Dbname="../data/flash.mdb""更改数据库文件位置，强烈建议更改为.asp的文件！ SetConn=Server.CreateObject（"ADODB.Connection"） Connstr="Provider=Microsoft.Jet.OLEDB.4.0;DataSou...

asp数组使用（2）

2017年02月06日 68 阅读

复制代码 代码如下:<% FunctionNewtxt（sz,strtxt,cityid） Dimali,icount,i Dimali2 ali=split（sz,","） ali2=split（strtxt,","） icount=UBound（ali） cityid=Request.QueryString（"cityid"） ifRequest.QueryString（"cityid"）=""then cityid="234" endif Fo...

asp中 select top 问题！~

2017年02月06日 67 阅读

sql="selecttop8*fromMusiclistwhere"&sql2&"orderbyhitsdesc" 选择前八条无效！~ 显示出来的是所有新闻！~为什么？ 改为下面的就可以 sql="selecttop8*fromMusiclistwhere"&sql2&"orderbyhits,IDdesc"注意id是自动增加的...

批量复制数据

2017年02月06日 64 阅读

现有表Special和表view数据结构相同的两个表: 复制代码 代码如下:Special SpecialidNClassnamepic 1黎明火舞艳阳 2张学友地久天长 3陈冠希同名专辑 4郭富城听风的歌 view SpecialidNClassnamepic 1黎明火舞艳阳photo/200606192321.jpg 2张学友地久天长photo/200606192327.jpg 3刘德华如果有一天photo/200606192328.jpg 4郭富城听...

冒泡算法的三种JavaScript表示

2017年02月06日 68 阅读

以前学习冒泡算法，总是弄不清楚n和n-1等一些变量的关系，原因是没有弄明白它的真正含义，今天写了一个冒泡算法的JS小程序，终于弄明白了。复制代码 代码如下:varR1=newArray（）; R1[1]=35; R1[2]=55; R1[3]=65; R1[4]=20; R1[5]=30; R1[6]=25; R1[7]=0; R1[8]=7; R1[9]=5; R1[10]=3; varR2=newArray（35,55,65,20,30,25,0,7,...

asp无限分级（递归调用）

2017年02月06日 68 阅读

数据库字段:id（自动编号）,class_name（菜单名）,parentID（父菜单id） 复制代码 代码如下:<% dimm m=0 callShowTree（0）%> <% SubShowTree（parentID） dims m=m+1 Dimrs Setrs=Server.CreateObject（"ADODB.RecordSet"） sql="Selectclass_id,class_nameFROM[WMS_Class]wh...

VBS、ASP代码语法加亮显示的类

2017年02月06日 79 阅读

复制代码 代码如下:<% ClasscBuffer PrivateobjFSO,objFile,objDict Privatem_strPathToFile,m_TableBGColor,m_StartTime Privatem_EndTime,m_LineCount,m_intKeyMin,m_intKeyMax Privatem_CodeColor,m_CommentColor,m_StringColor,m_TabSpaces PrivateS...

安全脚本程序的编写 V1.0第1/3页

2017年02月06日 64 阅读

基本思路： 为每一个功能写一个独立的程序，程序页 尽可能少的让客户了解你的服务器端信息 不要用"客户应该这么写"这个思路想问题 尽可能多的想到不可能发生的事情 1.关于交互式动态网页可能存在的问题 1.1form类型的交互 1.1.1概念介绍 在我们和浏览者进行交互时，最常用到的就是form（post/get/put方法），虽然非常方便，但是很多问题也是因他而起。 form表单中input标志 用来接受用户输入的信息，例如：用户名、密码、email等。如果...

atom2rss.asp

2017年02月06日 62 阅读

复制代码 代码如下:<% "atom2rss.asp "Author:FrancescoPassantino "Email:francesco@iteam5.net "Blog:www.iteam5.net/blog "Startdate:17Sep2004 Subatom2rss（URL） SetobjXML=Server.CreateObject（"msxml2.DOMDocument.3.0"） objXML.async=false objXM...

atom_js.asp

2017年02月06日 60 阅读

复制代码 代码如下:<% "Iconvertedsomeofyourexamplefoundonhttp://www.iteam5.net/francesco/atom/overtojscript. "Feelfreetouseitandkeepupthegoodwork. "TysonKopczynski "tyson@cco.com functionatom（strURL） { varobjXML=newActiveXObject（"msxml2...

google sitemap.asp

2017年02月06日 65 阅读

用于生成sitemap.xml文件的东西，利于google等搜索引擎的抓取。复制代码 代码如下:<% Server.ScriptTimeout=50000 "sitemap_gen.asp "Asimplescripttoautomaticallyproducesitemapsforawebserver,intheGoogleSitemapProtocol（GSP） "byFrancescoPassantino "www.iteam5.net/fra...

用ASP读取/写入UTF-8编码格式的文件

2017年02月06日 72 阅读

<% "------------------------------------------------- "函数名称:ReadTextFile "作用:利用AdoDb.Stream对象来读取UTF-8格式的文本文件 "---------------------------------------------------- functionReadFromTextFile（FileUrl,CharSet） dimstr setstm=server.C...

捌度空间 缓存类

2017年02月06日 74 阅读

捌度空间缓存类代码复制代码 代码如下:<% classCache privateobj"cache内容 privateexpireTime"过期时间 privateexpireTimeName"过期时间application名 privatecacheName"cache内容application名 privatepath"url privatesubclass_initialize（） path=request.servervariables（"u...

再来个专门为google量身定做的sitemap生成代码,（可是动态的哦）

2017年02月06日 77 阅读

看过的朋友可帮忙顶哦,这些代码都是第一次发的,外面很多要不就是很复杂,看不懂,要不就是不能用的,下面的我写时候已经尽量简洁明了 外面很多所谓sitemap生成代码都只生成目录文件地址,没生成动态的,我后来自己写了这个,是支持动态的,例子: 如你是文章网站,文章有2000条,那你修改下对应你的文章数据表,即可生成除了所有目录文件外,还生成你的动态2000条地址,绝对的没话说,生成速度非常快 把下面代码保存为sitemap.asp文件,修改我已注明的几个地方,...

一个能对访问者进行编号、记录访问次数、IP、时间的统计制作实例

2017年02月06日 69 阅读

一个能对访问者进行编号、记录访问次数、IP、时间的统计制作实例 我做了一个网站，www.zydn.net当然啦，跟大家一样，也摆了个计数器在上面，每天看计数器都在不断的翻，心里很高兴，不过后来我又想，到底是谁看了我的网站啊？是新朋友还是老朋友啊？也不知他们来了多少次，我还想给他们都编上号，于是我申请了免费统计，不过一连换了N个都不满意，唉，看来，只有自己动手才能丰衣足食了，说干就干，水平臭臭，还望高手笑话之于，不访指教。 我以ACCESS库为例子，其实用S...

如何在ASP页面动态Inclue文件？

2017年02月06日 70 阅读

受<！#includefile="filename.asp"-->宏限制 必须存在该文件并且会预先编译（不管前面是否加以条件） 经常有这样的要求，根据不同的需求要求include不同的文件 如各个人的不同设置，所以要求能动态include文件。 代码如下： Functioninclude（filename） Dimre,content,fso,f,aspStart,aspEnd setfso=CreateObject（"Scripting.Fi...

多域名一网站时如果返回最原来的域名

2017年02月06日 67 阅读

<% host=lcase（request.servervariables（"HTTP_HOST"）） SELECTCASEhost JustchangetheCASEtoyourdomains CASE"www.designbliss.com.au" Belowistheredirectcommand response.redirect"au/" CASE"designbliss.com.au" response.redirect"au/" CAS...

网页木马代码例子（里面的文件是漏洞扫描器，呵呵）

2017年02月06日 85 阅读

对于经常上网冲浪的朋友对于网页木马一定不会陌生，打开某个网站，莫名其妙的运行了某个木马，虽然在"Internet选项"里有"安全"设置，但是下面的代码就不会弹出任何信息就直接运行了程序，不信，followme！ （提示:只是了解一下技术和方法，千万别搞破坏，yexj00.exe是一个windows2000漏洞扫描器和查漏补缺用的，不是病毒或木马，放心运行。） 复制代码 代码如下:<scriptlanguage="VBScript"> onerr...