摘要:无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。
上一篇中给大家着重谈了“ado 存取数据库时如何分页显示”的问题,有位朋友来信......
摘要:import java.util.*;
/** * 处理日期相关功能的类 * <p>copyright: 2004</p> * @author filippo guan * @version 1.1 */public class dateformat implements comparable{ //年 protected string year; //月 protect......
ASP中页面限权访问的几种方法
在设计网页时,经常遇到某些页面需限权访问的情况.比如,一个公司的某些产品只让某一或某些供应商或客户浏览.那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法.
一.某一页面只让某些用户浏览 【程序编程相关:面向对象数据库的正确评价与选择】
通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览.某一页面只让某些用户浏览与某些页面只让某些用户浏览.第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法. 【推荐阅读:JBoss AOP - IDE 学习笔记】
将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名与密码就允许访问该页面. 【扩展信息:
存储过程介绍及asp存储过程的使用 】 protect.asp文件 ′需限权访问的页面
〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00ffff"〉
′此处可输入该页面的其它内容
〈form action="protect.asp" method="post"〉
请输入姓名:
〈input type="text" name="text"〉
请输入密码:〈input type="password" size="20" name="password"〉
〈input type="submit" name="b1" value="查询"〉〈/p〉〈/form〉
〈%set conn=server.createobject("adodb.connection")
conn.open "asptest"
′asptest是存放客户信息的表单permission所在的数据库的名字
...
下一页 摘要:package dbconnection;
import javax.servlet.http.*;import java.io.*;import java.sql.*;import javax.naming.*;import javax.sql.*;import org.apache.commons.dbcp.basicdatasource;import org.apache.commons.......
