ASP漏洞集-给你的FileSystemObject对象加把锁

ASP漏洞集-给你的FileSystemObject对象加把锁的相关文章

• 
  给你的FSO对象加把锁

  标签：ASP

         在国内提供支持ＡＳＰ的免费空间越来越多了，对于ＡＳＰ爱好者来说无疑是个好的势头，但是很多提供免费ＡＳＰ空间的站点都没有对FileSystemObject这个对象做出任何限制，这也就导致了安全问题。比如，今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击，其实做这件事情很简单，就是使用FileSystemObject对象，具体的程序就不再讨论了。而另外一个比较有名的提...[ 查看全文 ]

  拉风人物0403

  21
• 
  给你常用的QQ硬盘、通讯录都加把锁保安全

  标签：聊天软件

    QQ的附加功能，如QQ通讯录、QQ硬盘等等里面有我们自己的大量个人信息，为了防止自己的QQ被盗而使自己的联系人或者自己在硬盘中存放的文档或软件丢失，我们需要为他们设置一个密码。 第一：为QQ通讯录设置密码 QQ通讯录设置密码比较简单，在QQ主面板上点击：通讯录。这时会出现一个“通讯录 —开始向导”的对话框。如图一所示： 点击里面的“设置通讯录密码”然后勾选“使用通...[ 查看全文 ]

  黑桃A处女座

  51
• 
  给Word加把锁

  标签：办公软件

  这个技巧其实很有实际意义，它可以凝固Word的所有菜单，这样别人就不能随便更改你的文档了。我们在工具栏的地方右键点击，选择窗体，然后将其中有一把锁的图标按下去，再将窗体工具隐藏，你就会发现所有Word的所有文件操作命令都失效，鼠标也什么都选不了~~~。 即使将文件另存，打开后依然如故，怎么恢复呢？将窗体重新调出来，把小锁的图标再按一下...[ 查看全文 ]

  九零JIAN男

  101
• 
  寒冬让食物给你“加把火”吧！

  标签：生活常识 养生 健康

  增加产热营养素：产热营养素主要指蛋白质、脂肪、碳水合化物等，因而要多吃富含这三大营养素的食物，尤其是要相对增加一些脂肪的摄入量，如在吃荤菜时适量放入一点点肥肉，在炒菜时多放些烹调油等。 富含铁的食物：体内缺铁，各种营养成分不能充分氧化而产生热量，是冬季畏寒的一个重要原因。为此，要注意补充含铁丰富的食物，如瘦肉、鱼、动物肝脏、家禽、蛋黄、香菇、豆类和芹菜等。 富含维...[ 查看全文 ]

  xinggxiamei4

  11
• 
  ASP教程：堵住ASP漏洞

  标签：ASP

         ASP教程：堵住ASP漏洞      作者：书生            --------------------------------------------------------------------------------    无论你相不相信，通过 asp，可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令，甚至恶意删除服务器上...[ 查看全文 ]

  我要减肥果

  31
• 
  寒冬让食物给你“加把火”

  标签：饮食禁忌 健康饮食

  冬季气候寒冷，人体每天为适应外界寒冷环境，消耗的能量相应增多，因而增加产热营养素的摄入量是十分必要的。那么，你知道哪些是产热营养素吗？常吃哪些食物有御寒效果呢？中医养生学认为“食物滋养五脏、扶正固本、培育元气，促使体内阳气升发”，这不仅能使身体更强壮，还可以起到很好的御寒作用。 增加产热营养素：产热营养素主要指蛋白质、脂肪、碳水合化物等，因而要多吃富含这三大...[ 查看全文 ]

  丶至尊宝丶life

  361
• 
  ASP终极防范上传漏洞

  标签：ASP

    apollosun 原创 其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。 这里以ASPUPLOAD组件上传为例 以下3个关键函数： function killext(byval s1) '干掉非法文件后缀 dim allowext allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,. AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"...[ 查看全文 ]

  lqiaozhiq1

  31
• 
  ASP代码的对象化

  标签：ASP

    doface（原作） 提起ASP很多人就认为是一堆HTML脚本和被括在<%和%之中的一些代码还有就是一些JAVASCRIPT脚本等筹在一起的一些代码的集合，这样的代码，再加上各类的不同格式的注释，看起来就一个字：乱。也不管别人能不能看得懂，只要是能实现自己的目的就可以了，因为ASP的代码也是脚本，给了客户也不可能不被人看到其中的内容，经多包容在DLL中一部分业务逻辑，但是还是觉得ASP代码是最不值钱...[ 查看全文 ]

  一大波猴子

  31
• 
  ASP漏洞及安全建议(3)

  标签：ASP

         8、ASP聊天室程序的漏洞    问题描述：    如果聊天室ASP程序设计不当，很容易会给他人利用来做坏事:可以踢人，穿墙，捣乱.    首先，我们看看聊天室里有什么漏洞，大家看看下面这段代码：      <html>   <head>   <body BGCOLOR="008888" TEXT="FFFFFF">  &nbs...[ 查看全文 ]

  伤心筱杰

  01
• 
  ASP漏洞全接触-高级篇

  标签：ASP

  第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：  ①http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--  分号;在SQLServer中表示隔开前后两句语句...[ 查看全文 ]

  陈剑辉5

  01
• 
  ASP漏洞及安全建议(4)

  标签：ASP

         六 ASP安全建议    如何设置才能使ASP更加安全呢？以下我们重点来谈谈ASP安全方面要注意的问题。我们在第五部分“ASP漏洞和解决方法”中针对某些漏洞，也提出了相应的安全建议，这部分就不再重复。    在这部分的后面还要介绍些可扫描ASP漏洞的工具。      1 安装NT最新的补丁    目前最新的补丁是NT O...[ 查看全文 ]

  ok单纯的小傻子

  21
• 
  小窍门 Win XP中为您的驱动器加把锁

  标签：windows 操作系统

    在我们电脑的硬盘中，有一些重要的数据和秘密的文件，我们是不希望别人能够看到的，特别是在公司中的办公电脑中，我们总会存有一些私人的或是机密的文件，不愿意让任何人看到。当然，做为安装操作系统的C盘，其中有一些重要的系统文件，是不能让别人随便修改的或移动的。而且还有些时候，为了保护我们电脑光驱，增长其使用寿命，我们不想让别人随便使用自己的光驱等驱动器读取光盘、安装程序等操...[ 查看全文 ]

  招香烟DL

  31
• 
  ASP漏洞全接触-入门篇

  标签：ASP

  随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WWW端口...[ 查看全文 ]

  88办学生证

  21
• 
  asp内置对象 ObjectContext详解

  标签：ASP

  您可以使用 ObjectContext 对象提交或放弃一项由 Microsoft Transaction Server (MTS) 管理的事务，它由 ASP 页包含的脚本初始化。 ASP 包含 @TRANSACTION 指令时，该页会在事务中运行，直到事务成功或失败后才会终止。 语法 ObjectContext.method 方法 SetComplete SetComplete 方法声明脚本不了解事务未完成的原因。如果事务中的所有组件都调用 SetComplete，事务将完成。 SetAbort SetAbort 方法声...[ 查看全文 ]

  meiyuan564

  371
• 
  给你的Linux再加一把锁

  标签：Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

      一般的Linux发行版本都可以以单用户模式运行。这是防止系统密码丢失而留。但是，这也为不怀好意的人破坏系统留下了方便之们，前几天我看书是找到了解决的办法。 在你的/etc/lilo.conf文件的最后加上： restricted password="****" ****为你的密码的内容。然后再用root用户的权限重新写入lilo一下就搞定了.[ 查看全文 ]

  谭木匠梳子手珠

  21
• 
  FileSystemObject处理文件

  标签：ASP

    有两种主要的文件处理类型： 创建、添加或删除数据，以及读取文件 移动、复制和删除文件 创建文件 创建空文本文件（有时被叫做“文本流”）有三种方法。 第一种方法是用 CreateTextFile 方法。 下面的示例示范了在 VBScript 中如何用这种方法来创建文本文件： Dim fso, f1 Set fso = CreateObject("Scripting.FileSystemObject") Set f1 = fso.CreateTextFile("c:\testfile.txt&q...[ 查看全文 ]

  小新的幸福是我

  11
• 
  ASP六大对象介绍

  标签：ASP

    Application对象 Application对象是个应用程序级的对象，用来在所有用户间共享信息，并可以在Web应用程序运行期间持久地保持数据。 Application的属性： 方法如下： Application对象没有内置的属性，但是我们可以自行创建其属性。 <% Application("属性名")=值 % 其实大部分Application变量都 存放在Contents集合中，当你创建一个新的Application变量时，其实就是在Cont...[ 查看全文 ]

  南山小树林Doo

  351
• 
  ASP访问SQL Server内置对象

  标签：ASP

    平常我们只听说过ADO等一类ASP对象，但在ASP中还有个鲜为人知的专门SQL Server的ASP访问对象,它就是SQLOLE.SQLServer对象。SQLOLE.SQLServer可以直接访问SQL Server的系统属性。以Set oSQLServer = CreateObject ("SQLOLE.SQLServer")语句将产生一个SQL Server服务器对象。 ---- 若要查看此服务器中数据库的集合，可用语句： For Each SQLDB In oSQLServer.Databases Response.Write SQLDB.Name ...[ 查看全文 ]

  许屿薇2

  51
• 
  设计 FileSystemObject

  标签：ASP

    要用 FileSystemObject (FSO) 对象模式来编程，则： 1使用 CreateObject 方法来创建 FileSystemObject 对象。 2在新创建的对象上使用适当的方法。 3访问对象的属性。 FSO 对象模式包含在 Scripting 类型库中，该库位于 Scrrun.dll 文件中。因而，要使用 FSO 对象模式，必须把 Scrrun.dll 放在 Web 服务器的适当系统目录中。 创建 FileSystemObject 对象 首先，使用 CreateObject 对象来创建 File...[ 查看全文 ]

  ___佳佳佳佳佳

  11
• 
  学习使用ASP对象和组件

  标签：ASP

        ASP对象让你的服务器和浏览器互相影响，你会例行公事的在你的ASP脚本中使用一个或者多个对象。你不用安装任何东西来使用它们，但是你必须要记住打开或者关闭它们。 转自：动态网制作指南 www.knowsky.com   ASP组件，和ASP对象不同，它是ActiveX控制和ASP接口让普通进程单一化。一些普通的使用对象和组件就在这个下面定义。 对象 请求对象   请求对象让你的通过一个...[ 查看全文 ]

  wc5055

  11