Wish神思者的专栏

ASP 本身并不是一种脚本语言，它只是提供了一种使镶嵌在 HTML 页面中的脚本程序得以运行的环境，而在ASP中最常用的脚本语言就是VBScript了。虽然ASP的脚本语言很简单，但是要想让一个ASP程序能够最优化的运行也不是一件简单的事情。 　　现在国内的网络带宽很有限，网络十分拥挤，如何使得自己的ASP应用程序能够快速的运行就成为了每一个ASP程序员的梦想了。那就跟随我来一同加速你的ASP程序

Microsoft VBScript语法错误(0x800A03E9)-->内存不足Microsoft VBScript语法错误(0x800A03EA)-->语法错误Microsoft VBScript语法错误(0x800A03EB)-->缺少 :Microsoft VBScript语法错误(0x800A03ED)

　　今天无意看到有关暴库的文章，于是打算研究一下。　　发现有些网站存在此问题。　　主要有这几方面：　　　1. 数据库连接中没有加入容错代码 (on error resume next)或是用error对象表示；            2. 对方服务器用的是 IIS 4.0 或 IIS 5.0， 并且没有屏蔽错误信息；　　　3. 用的是Microsoft JET Database Engine 方式

放在conn.asp里就行了。屏蔽通过地址栏攻击url=Request.ServerVariables("QUERY_STRING")if instr(url,";")>=1 thenurl=Replace(url,";","；") : Response.Redirect("?" & url)end if屏蔽通过表单攻击for each item in request.formstritem=

方法很简单，我们知道，一般在asp中应用文件时一般采用 两种方式，通过stm文件，是可以直接将asp文件的源代码直接输出到客户浏览器中。 要求： 1、服务器端要有shtml脚本映射 2、可以向服务器写入.stm/.shtm/.shtml后缀文件 3、知道想察看文件的文件名及相对位置 举例： 向服务器目录写入test.stm文件 或者 注意：使用“virtual=”时，要指定文件

黑客攻击一个网站，最快捷的手段，往往是利用CGI的脚本漏洞，注入数据库语句，直接进入网站，效果相当好。如果一个网站登录被攻破，里面的资料将一览无遗，对存有重要资料的网站来说，这将是毁灭性的。asp已在网上流行了很久，但是安全性仍然很差，现在琴客根椐自已的实践，谈谈如何对登陆表单进行安全验证，很多初学者喜欢用客户端进行验证，这对稍懂网页设计知识的人来说，简直形同虚设，所以我们要在服务器端进行验证

使用asp尽量减少服务器端的工作量，这样就应该多使用javascript，把所有提交字段使用javascript或vbscript检测后提交给服务器，这样服务器就不必再作检测，而在提交时可能会有人修改script从本地提交，这样存在安全提交的问题，所以应该要求从服务器断路径提交，其他地址提交提交无无效： 　　server_v1=Cstr(Request.ServerVariables("HTTP_

永远不要相信用户输入的内容具有适当的大小或者包含适当的字符。在使用其做出决策之前应该始终对用户输入进行验证。最佳的选择是创建一个 COM+ 组件，这样您可以从 ASP 页面中调用该组件来验证用户的输入内容。您也可以使用 Server.HTMLEncode 方法、Server.URLEncode 方法，或者本页底部代码示例中的某一个。 不要通过连接用户输入的字符串来创建 ASP 页中的数据库连接字符

ASP是Microsoft于较早期推出的动态网页编程技术，但其结合ADO对数据库方便快捷的访问、结合XML、COM/ActiveX等其它技术 实现服务器多层结构的功能使它在今天还有着顽强的生命力，并且依然有着一定的发展。ASP.Net虽然在架构上完全不同于ASP，但它很多内建对象也是基 于ASP进行扩展的。网上有无数的介绍ASP的文章，却鲜有介绍ASP面向对象以及与其它语言比较的，这也就是我下决心

错误处理是让程序员牢骚满腹的东西之一。让我们来面对它，我们不写错误的代码就是了。。。或者类似的想法。不幸的是，代码中的运行时错误可能有许多 的原因，从硬件、软件的改变到使用了别的开发团队的代码等等。有效的处理这些错误并使得它对于网站正常操作过程的中断最小化是每个有良知的程序员的责任。     　　在本文讨论的范围内，有三个不同的地方可以发生错误：脚本，中间件，以及IT内部架构。IT内部架构的错误，