WEB
三楼の郎
这个作者很懒,什么都没留下…
展开
-
SQL 注入式攻击的本质
SQL 注入式攻击,又是注入式攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨,更没想到的是这么老掉牙的东西居然还能跑出来搅风搅雨,而且造成了如此大的破坏,有文章还说注入式攻击还会有“第三波”攻击潮,到时候会更加难以察觉,连微软的大佬都跑出来澄清说与微软的技术与编码无关,微软为此还专门推出了三个检测软件,那么这个SQL注入式攻击的漏洞究竟是怎么造成的呢? 正如微软的大佬所说的原创 2008-12-22 12:55:00 · 1780 阅读 · 1 评论 -
ASP.Net文件上传研究开篇之—— 不使用服务器控件的文件上传
大家都知道过去ASP文件上传是一件非常麻烦的事,需要借助ActiveX技术才能实现。自从.Net问世以来,.Net提出的服务器控件技术让文件上传变得非常的轻松简单。在.Net 1.1中 只需要将HTML控件中的File控件设置为服务器控件就可以调用其PostedFile.SaveAs()方法就可以实现文件上传的功能了,在.Net 2.0中更是直接推出了FileUpLoad控件原创 2008-09-25 10:52:00 · 3910 阅读 · 3 评论 -
ASP.Net文件上传研究之二——一种更高效的限制上传文件大小的方法
上一篇中我们讨论了ASP.Net文件上传的方法,但是这种方法还不够完善,当Form表单提交的数据超过maxRequestLength(.Net默认为4M)时就会出现“The page cannot be displayed”的错误页面,而且这个页面非常的不友好,普通用户可能会认为是系统出了什么故障,根本无从知晓是因为自己上传的文件超过了规定的要求,所以必须得想办法解决这个问题。原创 2008-09-26 20:11:00 · 5964 阅读 · 1 评论 -
ASP取不重复的随机数
dim arr(36),xx,tt,tmp for xx=1 to 36 arr(xx-1)=xx next for xx=1 to 5 Randomize tt=clng((ubound(arr)-xx)*rnd()) response.write(arr(tt) & "")原创 2009-09-08 22:09:00 · 2387 阅读 · 0 评论 -
ASP中用ASPJPEG如何给FCKEditor上传的图片加水印
打开FCKEditor/Editor/Filemanager/Connectors/Asp/Commands.asp文件,修改FileUpload函数,如下所示:Sub FileUpload( resourceType, currentFolder, sCommand ) Dim oUploader Set oUploader = New NetRube_Upload原创 2009-09-04 23:32:00 · 1931 阅读 · 1 评论 -
ASP.NET文件上传研究之三——大文件上传
前一篇中我们讨论了关于限制上传文件大小的问题,下面我们将继续讨论关于大文件上传的问题,不过在开始讨论之前首先要解释一下什么是大文件。一般人可能认为大文件指的是文件大小比较大的文件比如几十兆、上百兆甚至上千兆的文件,其实我们这里所说的“大”指的并不是文件的大小,而是指文件上传所需要的时间,这个时间不仅仅与文件的大小有关,同时与网络传输的速度有关。在过去用56K猫拨号上网的年代,上传的速度大约原创 2008-09-28 16:01:00 · 2083 阅读 · 0 评论 -
SQL 注入式攻击的终极防范
前一篇我们已经讲了SQL注入攻击漏洞产生的本质是由编程人员编码的不当造成的,下面我们就来继续讲如何才是正确的编码,才不会受到SQL注入的攻击,在讲这个问题之前让我们来先看一段代码:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_PostSQL_injdata = "|and|exec|insert|select|delete|updat原创 2008-12-22 18:50:00 · 1983 阅读 · 6 评论 -
ASP防SQL注入的方法
前一篇我们介绍了一种防SQL注入的终极方法,也就是最原始、最简单、最有效也是最通用的方法,就是数据类型的检查加单引号的处理,具体的内容前面一篇已经介绍过了,这里我就不重复了,下面我们将要介绍另一种在ASP里防SQL注入攻击的方法,该方法不仅仅在ASP里适用,实际上可以在任何使用ADO对象模型与数据库交互的语言中,准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了,来原创 2008-12-25 00:23:00 · 3623 阅读 · 5 评论 -
ASP如何计算中英文混合字符串长度和截取字符串
用ASP做网站的时候经常会碰到要截取字符串的情况。ASP中的Len函数不管是中文字符,还是英文字符,统统按一个单位来计算,由于一个中文字符的宽度是一个英文字符宽度的两倍,在中英文混合的情况下字符串实际占用的宽度就不好计算了,如果按照Len函数计算的长度来截取字符串截出来的效果也会长短不一,下面是按照一个汉字相当于两个英文字符来计算字符串长度和截取字符串的代码 计算中英文混合字符串的长度:原创 2009-09-08 00:57:00 · 6559 阅读 · 0 评论 -
IE和Chrome、FireFox的ContentType问题!
通过IE上传JPG文件时取到的ContentType是image/pjpeg,而通过Chrome和FireFox上传时取到的ContentType是image/jpeg,这两者还不一样,做ContentType判断的时候要注意。转载 2013-10-23 16:33:00 · 2403 阅读 · 0 评论 -
IE、FireFox都支持的收藏本站代码
<br /><a href="SiteURL" mce_href="SiteURL" onclick="window.external.addFavorite(SiteURL,'SiteName');return false;" title='SiteName' rel="sidebar">收藏本站</a>原创 2011-04-25 15:30:00 · 2564 阅读 · 0 评论 -
解决asp无组件文件上传及下载大小限制
IIS里Asp无组件上传默认文件大小为200K,当文件超过200k时无法正常上传。解决办法:1、先在服务里关闭 iis admin service 服务。2、找到 windows/system32/inetsrv/ 下的 metabase.xml 文件。3、用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为20M即:20480000),默转载 2009-08-24 17:28:00 · 5882 阅读 · 1 评论