- 博客(6)
- 收藏
- 关注
RSS订阅原创 关于SQL注入防御函数
刚刚在最爱白菜那里看到了一个SQL注入防御的函数,突然想起以前看到这些文章时的一直有个问题想不通的,我对于SQL注入的防御很简单,就以下两个函数: ######## SQL注入攻击预防装置[字符型]#### @ data ->处理的数据## @ length ->长度限制#### 例: strSql("SQL字符型数据",50)##function strSql(data,le
2004-07-29 08:54:00
4478
18
原创 500-100.asp文件
文件路径:C:/WINNT/Help/iisHelp/common/500-100.asp Option Explicit Const lngMaxFormBytes = 200 Dim objASPError, blnErrorWritten, strServername, strServerIP, strRemoteIP Dim strMethod, lngPos, datNow
2004-07-22 10:08:00
2499
4
原创 关于Access数据库安全
今天再次看到Access数据库安全的文章,每次看到这种文章就想说上两句,流行说法有几种:一、密码式 给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种方式也就越来越少人用了。二、"#"式 在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库
2004-07-21 09:55:00
3707
7
原创 分析、算法,何去何从?(牢骚篇)
写ASP好久了,久得我都快记不起什么时候开始写的第一个ASP了,只是记得很久之前就出现了瓶颈,想想自己好象什么都可以作,但再想想自己又什么狗屁都作不出来。 系统分析,ASP在重重复复的dataconn到dataclose中慢慢变得乏味,系统越来越难收尾,一个又一个的烂尾系统,让人一想到就作恶梦。从此开始系统分析的摸索,什么面向对象分析、模式、文档,咬文嚼字的需求,改动的次数比我写代码的次数还多的项
2004-07-08 09:09:00
1650
3
原创 一个简单的HTML病毒分析
一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈 在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最近一次听一朋友说他看一个网页时病毒防火墙提示有病毒,叫我小心(先感谢一下他先),我
2004-07-02 15:39:00
4513
4
原创 conn.State和conn.errors.count的选择
早上上班坐下,开机,打开熟悉的工作网站界面,突然发现网站提示数据库链接失败,但是系统作的错误拦截居然没有生效果(数据库链接的原因是数据库服务器没开,这个不是本文重点)。检查了一下判断连接是否成功的代码发现是这样写的if conn.errors.count2 then显示链链失败提示end if想起,原来是用conn.errors.count2,但是,这个conn.errors.count=2却包含
2004-07-01 10:07:00
7164
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人