引言: 无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。
摘要:import java.util.*;
/** * 处理日期相关功能的类 * <p>copyright: 2004</p> * @author filippo guan * @version 1.1 */public class dateformat implements comparable{ //年 protected string year; //月 protect......
摘要:package dbconnection;
import javax.servlet.http.*;import java.io.*;import java.sql.*;import javax.naming.*;import javax.sql.*;import org.apache.commons.dbcp.basicdatasource;import org.apache.commons.......
堵住ASP漏洞(转来的)无论你相不相信,通过 asp,可能可以很方便地入侵 web server.窃取服务器上的文件.捕获 web 【程序编程相关:
list的部分用法】 【推荐阅读:
存储过程介绍及asp存储过程的使用 】数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 【扩展信息:
一种简便实效的配置文件读写方法】 asp 存在的漏洞,并提出一些防范意见.
上一篇中给大家着重谈了“ado
存取数据库时如何分页显示”的问题,有位朋友来信给我指出我在计算页面总数时忽略了 recordset 对象的一个重要参数“pagecount”,它能在给 pagesize 赋值后自动得出页面的总数,而无须用“int(rs.recordcount/pgsz*-1)*-1”这样繁琐的公式.我要感谢这位朋友热心地给我指出程序中的不足,由于这个程序是我在很久以前写的,因为在分页显示的时候记录的总数不一定能整除页面显示记录的数目,而当时我又不能肯定 pagecount 是否能正确得出页面的数目,所以偷懒写了这个公式:),说实话我到现在还都没试过用 pagecount,有兴趣的朋友千万要试一下哦,可别学我的懒惰呀.
最近我在 chinaasp 的 bbs 上讨论问题时发现很多朋友对于 asp
的一些安全性问题不甚了解,甚至不知道如何解决最常见的 asp::$data 显示源代码的问题,因此我觉得非常有必要在这里给广大朋友们重点谈一谈这个问题,在征得 chinaasp 飞鸟的同意下,我将他曾经写过的一点关于 asp 漏洞的介绍加上我自己的一些实践经验拿出来给大家详细分析一下这个对于 webmaster 来说至关重要的 asp 的安全性问题.
当去年 ::$data
的漏洞被发现并公布的第二天,我曾经检测了当时国内大部分运用 asp 的站点,其中百分之九十九都存在以上可以看见源代码的问题,当日我甚至在微软的站点上抓下了 search.asp 这个文件的源代码.可能你会觉得看到源代码并没有什么大碍,如果作为 webmaster 的你这么想就大错特错了.譬如,如果 asp 程序员将站点的登陆密码直接写在 asp 里,那么一旦源码被发现,他人就可以很容易的进入本不该被看到的页面,我就曾经利用这个方法免费成为了一个收费网站的成员(大家可别揭发我哦!),而且很多数据库的连接用户名与密码也都是直接写在 asp 里,一旦被发现,如果你的数据库允许远程访问而且没有设防的话就相当危险了.在一些用 ...
下一页 摘要: 18位身份证标准在国家质量技术监督局于1999年7月1日实施的gb11643-1999《公民身份号码》中做了明确的规定。 gb11643-1999《公民身份号码》为gb11643-1989《社会保障号码》的修订版,其中指出将原标准名称"社会保障号码"更名为"公民身份号码",另外gb11643-1999《公民身份号码》从实施之日起代替gb11643-1989......
