ASP漏洞集-用ASP实现网页保密的两种方法

ASP漏洞集-用ASP实现网页保密的两种方法的相关文章

• 
  用ASP实现网页保密的两种方法

  标签：ASP

    作者：胡舜良 本 人 在 维 护 公 司 内 部 网 站 时 碰 到 一 个 实 际 问 题 — —MIS 主 管 要 求 将 一 些 技 术 文 件 放 在 网 页 上， 且 只 能 让MIS 的 员 工 浏 览。 这 就 涉 及 到 如 何 对 网 页 保 密 的 问 题。 最 初 我 借 助Frontpage 和Vbscript 设 计 了 一 种 方 案， 链 接MIS 技 术 页（ 此 处 预 设 为actpwdrst.htm） 之 前， ...[ 查看全文 ]

  不想那一抹悠然

  91
• 
  ASP漏洞集-ASP漏洞分析和解决方法

  标签：ASP

  1 在ASP程序后加个特殊符号，能看到ASP源程序 受影响的版本： win95+pws IIS3.0 98+pws4 不存在这个漏洞。 IIS4.0以上的版本也不存在这个漏洞。 问题描述： 这些特殊符号包括小数点，%81, ::$DATA。比如： http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.asp::$DATA http:// someurl/somepage.asp %2e http:// someurl/somepage %2e%4...[ 查看全文 ]

  梁小军2O13

  201
• 
  用ASP实现网页BBS

  标签：ASP

    传统的网页BBS大多是采用CGI模式实现的，它的实现要求编程者既要掌握编程语言如Perl或C等，又要了解关于CGI模式的各项技术内容，因此要制作自己的网页BBS确实困难不小。ASP（Active Server Pages 动态服务器主页）的出现，使我们眼前一亮，能不能利用ASP实现网页BBS呢？回答当然是肯定的。ASP的诱人之处就在于它提供了一种简单易学的脚本，并带有许多内置的对象，从而提供了一条简捷的编程之...[ 查看全文 ]

  兿轩阁

  111
• 
  在网页中实现细线边框的两种方法

  标签：Html CSS布局 Div+CSS XHTML

  很多朋友都有过制作网页的经历，如今，众多网页的设计都用到了表格。这样不仅有利于网页的维护，同时，提高了网页的观赏性。在众多网页制作风格中，细边框这个制作方法是必不可少的。这里，我将简单地谈一下细边框的制作方法。 谈到细边框，本人认为大致有两种制作方法，第一种是用表格的嵌套，第二种是用CSS强制定义。 如何用表格嵌套呢？大家都知道，用Bgcolor可以在表格中任意...[ 查看全文 ]

  异国弊毯

  2081
• 
  ASP创建SQL Server数据库的两种方法

  标签：ASP

    <%  ************ 使用ADODB.Connect对象创建 ************************ Dim oConn Dim sDatabaseName sDatabaseName = "CodeCreateDB" Set oConn = Server.CreateObject("ADODB.Connection") oConn.Open "Provider=SQLOLEDB;Data Source=(local);User ID=sa;Password=;" oConn.Execute "CREATE DATABASE " & sDatabaseName %   方法二： <%@ Language=VBScript % <% &nbs...[ 查看全文 ]

  310075895

  1461
• 
  ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)

  标签：ASP

  涉及程序： Carello Web on NT running IIS 描述： Carello Web 使 ASP 源码暴露 详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名 之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。 用法举例： http:...[ 查看全文 ]

  美女是电线

  31
• 
  ASP教程：堵住ASP漏洞

  标签：ASP

         ASP教程：堵住ASP漏洞      作者：书生            --------------------------------------------------------------------------------    无论你相不相信，通过 asp，可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令，甚至恶意删除服务器上...[ 查看全文 ]

  我要减肥果

  31
• 
  ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷)

  标签：ASP

  涉及程序： Microsoft IIS server 描述： IIS使有权上传和使用asp程序的用户能更改任何文件 详细： 这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立 如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp，注意，程序不允许换行! 然后上传到任何一个web目录中(允许脚本执行),如: http://www.xxx.com/frankie/write.asp 然后在浏览器中输入该地址 ...[ 查看全文 ]

  G高大帅

  21
• 
  ASP实现简单的网页保护

  标签：ASP

        主要使用request对象的ServerVariables属性，通过它来获得环境变量的值。使用的语法为：Request.ServerVariables(variable)，“variable”表示环境变量的名称，如服务器主机名称、Web服务器软件名等等，若“variable”为“REMOTE_ADDR”则表示访问者的IP地址，通过它就可以实现IP地址的过滤。 源程序如下：(文件名：demo.ASP) ＜html＞ ＜head＞ ...[ 查看全文 ]

  妥协NMLB

  51
• 
  ASP漏洞集-给你的FileSystemObject对象加把锁

  标签：ASP

  现在国内提供支持ＡＳＰ的免费空间越来越多了，对于ＡＳＰ爱好者来说无疑是个好的势头，但是很多提供免费ＡＳＰ空间的站点都没有对FileSystemObject这个对 象做出任何限制，这也就导致了安全问题。比如，今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击，其实做这件事情很简单，就是使用FileSystemObject对象， 具体的程序就不再讨论了。而另外一个比较有名的提供ＡＳＰ空间的站点“网界”同样也存...[ 查看全文 ]

  永恒组7vA

  31
• 
  ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)

  标签：ASP

  涉及程序： MS windows NT/IIS 描述： 共享目录导致ASP程序源码泄露 详细： 如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展名后增加某些特殊字符，IIS服务器将反送出这个asp 或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上，就没有该泄漏源码这个问题。 在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码。 例如，如果虚拟目录/asp/映射到共享文...[ 查看全文 ]

  揍死李开端

  31
• 
  用ASP实现电子贺卡

  标签：ASP

    电子贺卡程序的数据库结构。(这仅代表我个人的在某一段时间的看法)。         表ECARD         贺卡的编号    ID            自动编号字段 贺卡的标题TITLE         贺卡的作者author &...[ 查看全文 ]

  宝宝密杨乐

  11
• 
  用ASP实现号码转换

  标签：ASP

    <% '***** BEGIN FUNCTION AREA ***** ' Formats a given 10 digit number into a nice looking phone number ' Example: given strNumber of 8005551212 you get (800) 555-1212 Function FormatPhoneNumber(strNumber) Dim strInput ' String to hold our entered number Dim strTemp ' Temporary string to hold our working text Dim strCurrentChar ' Var for storing each character for ev...[ 查看全文 ]

  zjc9845

  01
• 
  ASP漏洞集-跨站Script攻击和防范

  标签：ASP

  跨站Script攻击和防范   第一部分：跨站Script攻击 每当我们想到黑客的时候，黑客往往是这样一幅画像：一个孤独的人，悄悄进入别人的服务器中，进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页，甚者会窃 取客户的信用卡号和密码。另外，黑客还会攻击访问我们网站的客户。与此同时，我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多 数都发生在网站动态...[ 查看全文 ]

  liangxitao123

  51
• 
  使用ASP实现文件上载（上传）的各种方法

  标签：ASP

    最近做在做项目，涉及到文件上载的问题，找来资料研究了一下。当用户需要将文件传输到服务器上时，常用方法是使用FTP方式，用FTP的话虽然传输稳定，但安全性是个严重的问题，而且FTP服务器读用户库获取权限，这样对于用户使用来说还是不太方便。如果我们能把文件上载功能与Web集成，使用户仅用Web浏览器就能完成上载任务，这对于他们来说将是非常方便的。 网络上有很多介绍ASP上载文件的方...[ 查看全文 ]

  花xin疯丫头

  111
• 
  JavaBean实现多文件上传的两种方法

  标签：Java JAVA基础

    摘要：本文介绍了JavaBean实现多个文件上传的两种方法，分别是使用http协议和ftp协议实现。首先讲述了http协议传送多个文件的基本格式和实现上传的详细过程，之后简单介绍了使用ftpclient 类实现了ftp方式的上传，最后对这两种方法进行了比较。 关键字：JavaBean 、http 、ftp 、ftpclient JavaBean是一种基于Java的软件组件。JSP对于在Web 应用中集成JavaBean组件提供了完善的支持。...[ 查看全文 ]

  魁拔天枰

  91
• 
  在ASP.Net中两种利用CSS实现多界面的方法

  通过使页面动态加载不同CSS实现多界面 方法一: <%@page language="C#"% <%@import namespace="System.Data"% <script language="c#" runat="server" public void page_load(Object obj,EventArgs e) { //创建服务器端控件. //指定的标记"LINK"初始化此类的新实例. HtmlGenericControl objLink=new HtmlGenericControl("LINK"); objLink.ID=ID; objLink.Attributes["rel"]="stylesheet";...[ 查看全文 ]

  逍遥星辰DIY

  21
• 
  用asp实现QQ在线查询

  标签：ASP

    编者(icech)按：这段程序的方法是利用XMLHTTP来读取腾讯网站的相应HTML代码获取QQ的头像，根据这个想法，我们还可以抓取很多其他网站的信息，如天气预报、新闻等等。 <script language="javascript" <!-- function getFaceImg(QQcode) { var Re=new RegExp("^[1-9]{1}\d+$","g"); if (!QQcode||!Re.test(QQcode)) return; var URL="http://search....[ 查看全文 ]

  我是你韦爵爷

  11
• 
  浅谈在网页上显示日期的两种方法

  在上网的时候，经常会在一些网页上看到当前的日期，如“今天是×年×月×日星期×”等字样。为了显示系统当前的日期，一般采用脚本语言VBScript或javascript，两种语言有其各自的特点，特别在网页教学中，通过这两种语言的运用和对比，能达到较好的教学效果，现分别介绍它们的设计过程。  一、采用VBScript脚本语言 用VBScript脚本语言来显示系统当前的日期，通常使用其内部提供的日期和时间...[ 查看全文 ]

  luoyuxian2

  131
• 
  用ASP实现播放Flash的例子

  标签：ASP

         <!-- #include file = "DB.fun" --<br>   <%<br>   mingcheng=request("mingcheng")<br>   sec=Request("score")<br>   session("mingcheng")=mingcheng<br>   session("sec")=sec<br>   If session("ID&quo...[ 查看全文 ]

  咦咪哒

  741