- 博客(167)
- 收藏
- 关注
RSS订阅转载 fckeditor文件上传漏洞(.NET)
前一段时间,由于用了fckeditor,没有修改fckeditor的漏洞,被人家上传了木马,使得网站上出现不良信息,服务器被封半个月,心理很郁闷,所以今天把fckeditor的漏洞以及能彻底解决这些漏洞的办法写出来。 你到网上搜索一下fckeditor漏洞,可以出现很多文章,都是关于它的很多漏洞,可能是转为他太出名了吧。漏洞太多。 你仔细看看,所有漏洞,都是是关于一些上传文件的
2011-06-15 14:34:00
1953
转载 SQL Server 2005数据库定期备份
http://gwb6058.blog.163.com/blog/static/2830344820103278929423/
2011-01-06 16:25:00
7977
转载 Sql Server 批量替换被插入的木马记录
http://www.baoyalv.com/blog/panjj/other/2010/06/15/99
2011-01-06 16:20:00
1087
转载 如何清空数据库日志文件
在查询分析器里执行: BACKUP LOG 数据库名字 WITH NO_LOG DBCC SHRINKDATABASE(数据库名字)
2010-04-27 11:34:00
937
1
原创 SQL2000如何还原数据库备份bak文件?
1.右击SQL Server 2000实例下的“数据库”文件夹。就是master等数据库上一级的那个图标。选择“所有任务”,“还原数据库” 2.在“还原为数据库”中填上你希望恢复的数据库名字。这个名字应该与你的源码中使用的数据库名字一致。 3.在弹出的对话框中,选“从设备” 4.点击“选择设备” 5.点击“添加” 6.点击“文件名”文本框右侧的“...”按钮,选中你的“.BAK”文件,并点击确定回
2009-11-25 10:20:00
8271
1
原创 解决eWebEditor上传图片提示:请选择一个有效的文件,支持的格式有(GIF|JPG|JPEG|BMP|PNG)!
eWebEditor上传个别图片时出现:请选择一个有效的文件,支持的格式有(GIF|JPG|JPEG|BMP|PNG)!,让我,在WINDOWSXP下使用该组件正常,却在WINDOWS2003上提示,原来是在系统上出了问题.后来GOOGLE了一下才知道是2003的IIS出现了问题,因为是2003的系统,它对ASP的上传文件做出了200K的限制,解决问题方法如下 : 先打开:Inter
2009-11-23 15:19:00
9721
2
原创 编译错误 说明: 在编译向该请求提供服务所需资源的过程中出现错误。请检查下列特定错误详细信息并适当地修改源代码。
系统发布后,在本地机子上一切正常,但是上传到服务器出现如下错误: “/”应用程序中的服务器错误。-------------------------------------------------------------------------------- 编译错误 说明: 在编译向该请求提供服务所需资源的过程中出现错误。请检查下列特定错误详细信息并适当地修改源代码。
2009-11-10 13:09:00
18350
原创 HttpUtility.UrlEncode、HttpUtility.UrlDecode、Server.UrlEncode、Server.UrlDecode的区分与应用
需要注意的几点:1、HttpUtility.UrlEncode,HttpUtility.UrlDecode是静态方法,而Server.UrlEncode,Server.UrlDecode是实例方法。2、Server是HttpServerUtility类的实例,是System.Web.UI.Page的属性。3、用HttpUtility.UrlEncode编码后的字符串和用Server.UrlE
2009-11-04 09:40:00
2082
1
原创 发布网站成功后,上传到服务器后,IE中出现错误"服务器应用程序不可用"
服务器应用程序不可用 您试图在此 Web 服务器上访问的 Web 应用程序当前不可用。请点击 Web 浏览器中的“刷新”按钮重试您的请求。 管理员注意事项: 详述此特定请求失败原因的错误消息可在 Web 服务器的系统事件日志中找到。请检查此日志项以查明导致该错误发生的原因。 -----------------------------------------------------
2009-11-02 15:24:00
1836
原创 css 超链接样式设置
/*查看教员和学员详细内容的链接CSS*/a.A_See:link{text-decoration:underline; color:Green;}a.A_See:visited{text-decoration:underline; color:Green;}a.A_See:hover{text-decoration:none; color:Green;}a.A_See:active{text-
2009-11-02 10:24:00
6223
1
转载 数据验证(模拟检测用户名是否存在)
数据验证涉及到很多方面的东西,在当前的技术领域里,从技术上来看可以说是分为传统的验证(同步方式)和Ajax(异步方式)验证。如果从功能验证上来看的话就包罗万象了。比如非空验证,对等验证,格式验证等等。在.NET里还有专门用于验证的的几个常见验证控件,RequiredFieldValidator,RangeValidator,RegularExpressionValidator,Compar
2009-10-26 21:48:00
915
转载 FCKeditor设置多个工具栏样式
FCKeditor 中自带了两种工具栏样式,Default 和Base。可是我现在想再加一种工具栏样式。 我试了一下。将Default样式的设置复制了一下 改为FCKConfig.ToolbarSets["Blogedit"],里面个体的工具栏项我就不写了。可是当我在调用这个工具栏时,却提示我说工具 栏Blogedit设置没有找到,这是怎么回事啊?难道FCKeditor只能使用Def ault 和
2009-10-15 20:23:00
1878
原创 母版页导致js 获取不到'document.getElementById("...").value 或 document.all("...").value
母版页导致js 获取不到document.getElementById("...").value 或 document.all("...").value 解决方法: var strName=document.all..value;
2009-09-24 15:35:00
2207
转载 VS2008试用版破解方法
vs2008破解方法 1.把Setup/setup.sdb文件中的[Product Key],由“T2CRQGDKBVW7KJR8C6CKXMW3D”修改为“PYHYPWXB3BB2CCMV9DX9VDY8T”2.在卸载试用版的地方,输入上面的key,然后更新,就可以成为正式版(已用过)操作步骤:控制面版>添加或删除程序>卸载vs.net2008>出现卸载界面>点击Next
2009-08-04 09:15:00
1542
原创 打印
1、首选添加js。对页眉页脚进行设置 var HKEY_Root,HKEY_Path,HKEY_Key; HKEY_Root="HKEY_CURRENT_USER"; HKEY_Path="//Software//Microsoft//Internet Explorer//PageSetup//"; //设置网页打印的页眉页脚为空 function P
2009-07-17 13:24:00
828
原创 label的Visible="False"时用alert(document.getElementById("aa").innerText);会报错,为什么呢?
用 style="display:none" 就可以了。JS文件中: var strName_old=document.getElementById("Lbl_Company").innerText;
2009-07-17 11:58:00
2632
转载 FCKeditor2.6.4配置文件fckconfig.js中文注释
FCKConfig.CustomConfigurationsPath = ; //自定义配置文件路径和名称FCKConfig.EditorAreaCSS = FCKConfig.BasePath + css/fck_editorarea.css ; //文本编辑区域的样式表文件路径FCKConfig.EditorAreaStyles = ; //文本编辑区域的样式
2009-07-16 13:51:00
1279
转载 js 获取 asp.net 服务器端控件 Label 与 TextBox RadioButtonList 与 DropDownList 的值
在做 BS架构的项目时,经常遇到 需要用js 来调用 asp.net 服务器端控件的值。大多数的 控件他的值都可以通过js调用它的 value属性来获得此控件的值,但是也有例外的情况。经常用的 Label控件。他的值用js就不能通过value属性来获得。 Label控件 js获取的实例, var text= document.getElementById(Label1).in
2009-06-26 17:23:00
2343
原创 !IsPostBack和Cookies用法
public partial class glassku_Default : System.Web.UI.Page{ protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack)//如果是页面首次加载,则执行Add语句;再点击Button1_Click事件,执行二次加载,就不
2009-05-21 10:49:00
1389
原创 Asp.net中SqlDataAdapter和SqlCommand对比分析(二)
using System.Data.SqlClient;public partial class glassku_Default : System.Web.UI.Page{ SqlConnection conn = connsql.ZYJCreateConnection(); protected void Page_Load(object sender, Event
2009-05-21 10:36:00
1124
原创 在web.config中连接数据库的两种方法
连接数据库的两种方法如下:在web.config文件中configuration>connectionStrings> 以下两句都可以--> add name="ConnTongJiNet" connectionString="Data Source=.;Initial Catalog=tongjinet;User ID=sa
2009-05-19 08:45:00
1887
原创 游标
游标(cursor) 游标是系统为用户开设的一个数据缓冲区,存放SQL语句的执行结果 每个游标区都有一个名字 用户可以用SQL语句逐一从游标中获取记录,并赋给主变量,交由主语言进一步处理 主语言是面向记录的,一组主变量一次只能存放一条记录 仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求 嵌入式SQL引入了游标的概念,用来协调这两种不同的处理方式
2009-04-21 20:57:00
548
原创 聚集索引和非聚集索引的区别
聚集索引和非聚集索引的根本区别是表记录的排列顺序和与索引的排列顺序是否一致,聚集索引表记录的排列顺序与索引的排列顺序一致,优点是查询速度快,因为一旦具有第一个索引值的纪录被找到,具有连续索引值的记录也一定物理的紧跟其后。聚集索引的缺点是对表进行修改速度较慢,这是为了保持表中的记录的物理顺序与索引的顺序一致,而把记录插入到数据页的相应位置,必须在数据页中进行数据重排,降低了执行速度。建议使用
2009-04-21 20:11:00
1887
原创 .NET基础知识(二)
Q:求以下表达式的值,写出您想到的一种或几种实现方法: 1-2+3-4+……+m答:int Num = this.TextBox1.Text.ToString() ;int Sum = 0 ;for (int i = 0 ; i {if((i%2) == 1){Sum += i ;}else{Sum = Sum - I ;}}System.Console.WriteLine(Sum.ToSt
2009-04-16 15:53:00
1546
原创 C# Array和ArrayList区别
一,C# array数组的用法范例:type[] typename=new type[size]; 如int[] a=new int[2];string[] str=new string[5];实事上我们平常是用int[],string[]...的,此时我们已经创建一个Array数组,只不过我们平常没有这种意识而已.(1):type数据类型不能缺;且要统一,而不能是如 int
2009-04-16 13:49:00
13879
1
原创 override与new的区别
代码如下: public class baseClass { public baseClass() { Method1(); } public virtual void Method1() { Console.WriteLine("Method1 in baseCla
2009-04-14 13:39:00
643
原创 .NET基础知识(一)
Q:您在什么情况下会用到虚方法(虚函数)?虚函数为了指明某个成员函数具有多态性,用关键字virtual来标志其为虚函数。既然虚函数为多态而生,那么简单的说当我们在C#中要想实现多态的方法之一就是使用到虚函数。 Q:Override与重载有什么区别?1.父类:public virtual string ToString(){return "a";}子类:public ove
2009-04-10 10:55:00
734
转载 ADO.NET中常用的对象
1、Connection对象:(数据库连接对象)用于连接数据库的对象,表示到数据源的一个唯一的连接。 2、Command对象:(数据库命令)表示要对数据库执行的一个SQL语句或一个存储过程。 3、DataReader对象:(数据库读取器)它与DataSet最大的不同是有连接式的,每次对数据库进行存取都会影响到数据。4、DataAdapter对象:该对象是与DataSet配合使用的对象,用于把表填充
2009-04-09 17:47:00
2617
原创 比较GridView,DataList,Repeator ,DetailsView,FormView 的区别
Asp.Net 2.0 中5个数据源控件,GridView,DataList,Repeator ,DetailsView,FormView其中前3个用于呈现多列数据,后面2个用于呈现单列数据,即常用的数据明细.GridView和DetailsView控件的布局固定,自定义数据显示的布局功能有限,一般适合布局简单的数据呈现DataList,Repeator和FormView数据控件都有很强的自定义布
2009-03-28 12:56:00
2708
原创 gridview设置DataFormatString格式
DataFormatString 属性语法如下: DataFormatString="{0:格式字符串}" 我们知道在DataFormatString 中的 {0} 表示数据本身,而在冒号后面的格式字符串代表所们希望数据显示的格式;另外在指定的格式符号后可以指定小数所要显示的位数。例如原来的数据为「1.56」,若格式设定为 {0:N1},则输出为「1.5」。其常用的数值格式如下表所示: 格式
2009-03-17 16:20:00
1225
原创 JS弹出输入对话框,使用window.prompt()
script> function doreg(){ var myDate = new Date(); var strDate=myDate.getFullYear()+"-"+(myDate.getMonth()+1)+"-"+myDate.getDate(); var user = window.prompt("完成
2009-03-13 16:37:00
16210
3
原创 FCKEditor 2.6.3 ASP.NET 图片上传 停留在进度条问题解决
最近有个项目用到FCKEditor,载了目前最新版的2.6.3,配置一切OK,调试状态一切OK,发布到服务器(windows server 2003 sp2),问题来了…… 上传图片后页面左下脚出现脚本错误提示,点开可看到是“没有权限”的提示,并且上传窗口一直冻结在进度条状态(Upload in progess, please wait...)。但是浏览器抱一错: 行:1 c
2009-03-10 13:42:00
2817
2
转载 FCKeditor2.2+ASP.NET2.0不完全攻略
前几天写了一篇关于基于ASP.NET2.0的FCKeditor的使用心得,由于不少网友要求再写得详细些,今天再总结续写一些。本文所示用的FCKeditor版本是FCKeditor2.2,截至目前这个是最新版本。 FCKeditor相关资料简介:官方网站http://www.fckeditor.net/官方文档http://wiki.fckeditor.net/下载地址ht
2009-03-07 19:40:00
775
原创 Asp.net调用DLL文件
Asp.net调用DLL文件(如:DecryptActiveX.dll)1、把dll文件放到bin文件夹下,先引用你的dll文件(右击bin文件夹—添加引用)2、using你dll的命名空间 (如:using DecryptActiveX;)3、在代码中声明dll中的类(如:DecryptClass b = new DecryptClass();) 4、接着开始编程(如:string type
2009-03-06 17:56:00
19399
3
原创 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
从客户端中检测到有潜在危险的 Request.Form 值由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。如:在网页的TextBox1中输入一些HTML代码,点提交按钮后会报错。解决办法:解决方案一: 在.aspx文件头中加入这句: 解决方案二: 修改web.config文件: 因为val
2009-03-06 11:10:00
7267
1
原创 GridView实现用“...”代替超长字符串
法一:(推荐)asp:TemplateField HeaderText="地址" SortExpression="c_address"> HeaderStyle HorizontalAlign="Center">HeaderStyle> ItemTemplate> # SubStr(Eval("c_address"),10)%> Item
2009-03-05 13:04:00
1463
1
原创 GridView导出到Excel
方法1://注:在.aspx文件中第一行中加入EnableEventValidation="false"@ Page Language="C#" AutoEventWireup="true" CodeFile="CardSelect.aspx.cs" Inherits="PersonMag" EnableEventValidation="false" %> //这里一
2009-03-05 11:23:00
660
转载 回发或回调参数无效。在配置中使用 enableEventValidation=true或在页面中使用 启用了事件验证。
回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。 可行的解决方法有:1、在页面的 中添加 EnableEventVa
2009-03-03 11:52:00
6411
3
原创 发布网站后,会生成一个PrecompiledApp.config文件的作用
在用Microsoft Visual Studio 2005开发ASP.NET网站时,当你开发完后,发布网站时,会生成一个PrecompiledApp.config文件,请问这个文件有什么作用?可以删除吗?删除后影响该网站的正常运作吗?谢谢!问题补充:该文件PrecompiledApp.config内容如下: ----------------------------------------
2009-02-26 17:09:00
6611
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人