ASP

############################################## 本文所有代碼著作權歸屬[雨浪]，轉載請聲明 ############################################## asp最脆弱的不是技術，而是防範駭客攻擊 而無論怎樣攻擊，就兩點 通過QueryString和form 只要這兩處防範好了，問題就解決了 下面是我自家獨創的一些代碼，供大家參考 一.防通過querystring的sql攻擊

摘要：本文ASP.NET應用程式安全的概念，介紹了各種安全通訊技術並進行了比較。關鍵字：安全通訊 SSL IPSec RPC ASP.NET WEB應用1. 前言 任何成功的應用程式安全性原則的基礎都是穩固的身分識別驗證和授權手段，以及提供機密資料的保密性和完整性的安全通訊。 許多應用程式在應用程式的各層之間傳輸機密資料：從資料庫到瀏覽器，或者相反。機密資料的例子包括銀行賬戶的詳細資料、信用卡號碼和薪金資料等。另外，當登入憑據在網路上傳輸時，應用程式必須保證憑據資訊的安全。2.

在第一部分，討論了如何產生密鑰，下面將介紹如何使用這個密鑰來加密和解密一個字串。　　下面的代碼就是能夠同時實現這個功能的函數 Crypt.asp檔案 <% Dim g_Key Const g_CryptThis = "Now is the time for all good men to come to the aid of their country." Const g_KeyLocation = "c:key.txt" g_Key =

ASP實現WEB頁面分使用者權限的訪問 作 者 : 甘冀平 　　　 　　 問題的引出　　 　　 前幾日上網，看到有網友在電腦報論壇的ASP版提出如下的問題：“我試著用ASP的方法為網頁設定了口令，但是使用者只要知道下一步連結的檔案名稱， 就可以在地址欄輸入該檔案名稱而繞過口令檔案直接瀏覽該檔案。 　怎樣才能達到真正加密的目的：如果不輸入口令、使用者名稱就無法瀏覽網頁？”　　 　　

17 IIS web server DOS 　　漏洞描述：　　預設情況下，IIS容易被拒絕服務的攻擊。如果註冊表中有一個叫 "MaxClientRequestBuffer" 的鍵未被建立，針對這種NT系統的攻擊通常能奏效。 　"MaxClientRequestBuffer" 這個鍵用於設定IIS允許接受的輸入量。如果 "MaxClientRequestBuffer"

　　千萬不要輕視正確配置安全設定的重要性。如果不正確配置安全設定，不但會使您的 ASP 應用程式遭受不必要的篡改，而且會妨礙正當使用者訪問您的 .asp 檔案。　　Web 服務器提供了各種方法來保護您的 ASP 應用程式免受未授權的訪問和篡改。在您讀完本主題下的安全資訊之後，請花一定的時間仔細檢查一下您的 Windows NT 和 Web 服務器安全性文檔。詳細資料，請參閱 安全性。NTFS 許可權　　您可以通過為單獨的檔案和目錄應用 NTFS 存取權限來保護 ASP 應用程式檔案。NTFS

在ASP中加密方法有對應的解密方法好象不多,現在根據前輩資料整理出在asp中加密與解密函數rsa.asp<%rem 在ASP中實現加密與解密,加密方法:根據RSArem 聯絡:hnsoso@sina.comClass clsRSA Public PrivateKey Public PublicKey Public Modulus Public Function Crypt(pLngMessage, pLngKey) On

來源：www.cpcw.com一 前言 　　Microsoft Active Server Pages（ASP）是伺服器端指令碼編寫環境，使用它可以建立和運行動態、互動的 Web 服務器應用程式。使用 ASP 可以組合 HTML 頁 、指令碼命令和 ActiveX 組件以建立互動的 Web 頁和基於 Web

 Relaxlife.net可加密/解密中文/英文的Asp代碼供大家下載,這可是機密，可用在代碼加密 可加密/解密中文/英文的Asp代碼供大家下載,這可是機密，可用在代碼加密 Function.asp <% Rem ================================================================= Rem = 函數檔案:Function.asp

3 code.asp檔案會泄漏ASP代碼　　問題描述：　　舉個很簡單的例子，在微軟提供的 ASP1.0 的常式裡有一個 .asp 檔案，專門用來查看其它 .asp 檔案的原始碼，該檔案為 ASPSamp/Samples/code.asp。如果有人把這個程式上傳到伺服器，而伺服器端沒有任何防範措施的話，他就可以很容易地查看他人的程式。例如 :

隨著Internet的發展，Web技術日新月異。繼通用閘道介面（CGI）之後，“ASP”(Active Server

涉及程式： Microsoft Internet Information Server/Index Server 描述： 震撼安全發現:新的漏洞允許查看web伺服器上任何檔案包括ASP源碼 詳細： IIS4.0上有一個應用程式對應htw--->webhits.dll，這是用於Index Server的點擊功能的。儘管你不運行Index

21 IIS4.0/IIS5.0超長檔名請求存在漏洞　　漏洞描述：　　受影響的版本:Microsoft IIS 5.0+ Microsoft Windows NT 2000Microsoft IIS 4.0+ Microsoft Windows NT 4.0+ Microsoft BackOffice 4.5- Microsoft Windows NT 4.0+ Microsoft BackOffice 4.0- Microsoft Windows NT 4.0　　當在一個已知的檔案名稱後加23

用 ASP 編寫簡單的日流量，最大日流量統計-----------------------------------------------------------------------------<%'#########- 統計今日流量，最大日流量 -##########Sub My_Today_Counter() day1 = cstr(date()) '######- 獲得當前日期 Day_Counter_File =

回想自己學習asp大概也有一段時間了吧。從2002年初開始聽說有這個東東（偶好菜），到開始接觸她已經是2002年的11月份了（時間過的真快），從艱難的走出asp的第一步（一個簡單的資料庫程式），到現在的迷茫，中間經曆了很多的刊刻和波折。並且一度的斷學，或許是因為沒有找准一個學習和奮鬥的方向吧，我總是徘徊在各種語言之間，並且都沒有深入的研究，真正系統的學習asp是從今年的6月份開始學習的，雖然到現在時間不長，但中間給我的鍛煉卻是以前兩年時間裡所沒有的，從資料庫的程式到檔案的操作，在到編寫組件（還在

qBoard.asp列出了某個版面下的所有的主題，在點擊了主題名稱後就會進入相應的主題文章列表。這個列表的是由qTopic.asp這個ASP指令碼來實現的。QTopic.asp的代碼在本質上幾乎和qBoard.asp沒有區別，只是在各自的細節上有所區別，這兒也不打算再多講了。　　 在點擊了文章列表中的文章標題後，會進入文章內容瀏覽頁article.asp：　　< %　　articleid=request("articleid")　　Set conn =

近日在作新聞的後台管理系統,在將access資料匯入到SQL SERVER2000中,便出現了好多問題,現總結如下:使用SQL SERVER的[匯入]功能,便可將access資料轉換,但要注意原來的'自增欄位'需要修改,將相應欄位標識修改為'是'(原來的備忘欄位也會自動轉化為ntext).由於新聞的添加,修改都是通過使用textarea,首先為了能保留輸入內容的格式,在處理添加的頁面加入<%Function SqlStr( data ) SqlStr = "'" &

1.聲明控制項,分別在頁面上方一個CheckBox叫cb5,一個CheckBoxList叫shi2:protected System.Web.UI.WebControls.CheckBox cb5;protected System.Web.UI.WebControls.CheckBoxList shi2;2.在aspx的html代碼的head裡鍵入以下函數<script>function chkchk(chkid,spanid){ var

現在網上的論壇遍地都是，但可能你對一些論壇的內容感到很厭煩，大家好像都有在論壇上聊天的毛病。往往需要在無數的垃圾中來尋找想要的內容，確實是費時費力，到後來，就都不想去看什麼論壇了。　　因此，我想能不能對論壇的內容增加審閱功能呢？所有網友發到論壇的文章，並不能夠立即被顯示出來，必須經過站長或者斑竹審閱之後，認為有價值，有必要推薦給其他網友的，就發表出來。否則就刪掉了，免得浪費空間。去蕪存精，有點像精華區的意味。　　在討論的內容上，我也不希望有各種各樣的脫離主題的討論出現。我的設想是：斑竹給出討論的

一，fso.GetFile提取檔案相應的 File 對象1，getfile.asp<%whichfile=Server.MapPath("cnbruce.txt")Set fso = CreateObject("Scripting.FileSystemObject")Set f1 = fso.CreateTextFile(whichfile,true)f1.Write ("This is a test.My Name is cnbruce.