作者: goseaside 版权: 遵循 cc 协议 http://creativecommons.org/licenses/by-nc-nd/2.0/deed.zh_tw 以下 $username, $password 分别指用户名和密码,$sitekey 为站点扰码。密码设置 <input type="password" name="passwd" /><input type="hidden" name="t_code0" /> 提交的时候,使用 javascript 处理t_code0.value = md5 (username.value + "" + passwd.value);passwd.value = ''; 如果提交的 passwd 有值或 t_code0 为空,设置密码失败; t_code0 的...
aspjpeg是一款非常强大的图片处理组件,纯英文版本。不过早已经有免费版和破解版,但是对其进行详细与深入介绍的文章却是不多,即使有也只牵涉到图片缩略和图片水印。可能是因为纯英文的缘故。这里我就是针对这些问题谈谈aspjpeg的高级用法。这里的技术主要包括: 图片缩略 图片水印 安全码技术 图片切割 图片合并 数据库支持 更多不常用的方法介绍 以及相关的一些实用技术 aspjpeg唯一点不足的就是输出方式比较单一。在这里,我们主要谈将图片处理保存后再调用的这种输出方法。另外,本人比较懒,所以有些代码仍然引用于原文档,不懂的地方偶会加以解释! 学过vb或者.net的同志肯定一看就明白了。刷子来着。呵呵。 一、图片缩略 <% set jpeg = server.createobject("persits.jpeg") 调用组件 path = server.mappath("images"...
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。 上一篇中给大家着重谈了“ado 存取数据库时如何分页显示”的问题,有位朋友来信给我指出我在计算页面总数时忽略了 recordset 对象的一个重要参数“pagecount”,它能在给 pagesize 赋值后自动得出页面的总数,而无须用“int(rs.recordcount/pgsz*-1)*-1”这样繁琐的公式。我要感谢这位朋友热心地给我指出程序中的不足,由于这个程序是我在很久以前写的,因为在分页显示的时候记录的总数不一定能整除页面显示记录的数目,而当时我又不能肯定 pagecount 是否能正确得出页面...
当asp以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些iis的系统漏洞及asp的安全问题后,本期中将针对最新的asp、iis安全漏洞进行详细的探讨,请所有的asp网站开发者密切关注,提高警惕。 本月初微软再次被指责对其出品的web服务器软件的安全问题不加重视。在微软的流行产品iis sever4.0中被发现存在一种被称为“非法htr请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的internet安全公司eeye的ceo firas bushnaq的话说:这只是冰山一角而已。bushnaq说,微软隐瞒了些情况,比如黑客可以利用这一漏洞对iis服务器进行完全的控制,而恰恰许多电子商务站点是基于这套系统的。 下面罗列出了该iis系统漏洞的详细情况: iis的最新...
iis是internet information server的缩写,它是微软公司主推的服务器,最新的版本是windows2000里面包含的iis 5,iis与windownt server完全集成在一起,因而用户能够利用windows nt server和ntfs(nt file system,nt的文件系统)内置的安全特性,建立强大,灵活而安全的internet和intranet站点。iis支持http(hypertext transfer protocol,超文本传输协议),ftp(fele transfer protocol,文件传输协议)以及smtp协议,通过使用cgi和isapi,iis可以得到高度的扩展。iis支持与语言无关的脚本编写和组件,通过iis,开发人员就可以开发新一代动态的,富有魅力的web站点。iis不需要开发人员学习新的脚本语言或者编译应用程序,iis完全支持v...
可是b/s体系结构也不是万能的,由于其工作机制的限制,在某些领域,以前采用b/s体系结构就很难实现要求功能。典型情况下, web页面和大多数web应用使用了一种称为请求/响应的工作机制:o 使用者点击一个超级链接,或是提交一个表单等。 o 浏览器向服务器发送请求。 o 服务器启动一个会话。 o 服务器经过处理后,把数据发送给浏览器。 o 服务器关闭会话,浏览器显示数据。 我们可以看出,使用b/s体系结构设计软件时,无法回避两个限制:被动性与滞后性。首先,使用者必须通过浏览器请求,服务端才能进行响应,在某些领域,如及时监控中, 需要服务端在特定情况下,主动发送数据给客户端,而使用传统b/s体系结构技术,实现该目的就很困难。其次,服务端每次请求都必须启动一个会话,加上服务端处理与网络传送所消耗的时间,这自然就形成了客户端的滞后性。 也许有些读者,会提出异议,聊天室就是采用b/s体系结构的,为...
很多人错误地认为asp是简单、低效的代名词,认为asp是低能的,不足挂齿的,也很简单,一学就会,一琢磨就精通。有人讲asp不安全,写asp的程序的时候如果严格按照书写安全的代码的规范去写,写出来的程序也没有什么理由不安全。那些人说asp不安全,好像php、jsp的程序就不会出现sql injection似的。有人讲asp不高效,真的想要高效的话你可以结合com,在win32平台下com的效率java是永远追不上的。单纯讲速度有什么意义呢?java的速度绝对算不上高,论速度的话好多技术方案的速度都比java高,这一点学java的人最清楚了,可是谁在乎过这一点了?java的胜出绝对不是因为它的速度。抛开具体的应用环境单纯地讲速度是不理性的。有人讲asp这个不能做,那个做不了,功能很局限。其实只要你明白web的原理的话你就会明白,写asp程序表面看是在玩一种脚本语言,但你指挥的是web serv...
iis是扮演所有用户端服务要求的接口,和一般结构不同的是对asp文件的处理方式,当iis收到asp文件的服务要求时,它会调用必须的isapi或dll程序,对asp程序进行解释执行,经过处理后,iis再将结果转为html格式传回给使用者的web浏览器。为了能正确的为用户端提供服务,必须要具备以下的元件:1,经过正确设置的iis及其附属相关的目录;2,windows nt的账户;3,dll元件;4,windows nt的安全设置;除此之外,根据web服务器所需要提供功能的不同,可能还需要数据库系统或者电子邮件系统。iis提供了从硬盘目录来设置资料存取权限的方法,但是这一切都需要根据在iis安装时的账户(account)设置,在缺省的情况下,iis对每个目录都设置了基本的读取或者执行权限,你可以通过iis manager来进行这方面的设置。注意:您必须使用ntfs格式,才能够对文件层级设置读取权...
删除 cookie 删除 cookie(即把该 cookie 从用户的硬盘上物理删除)是修改 cookie 的一种形式。由于 cookie 位于用户的计算机中,所以您无法直接将其删除。但是,您可以让浏览器为您删除 cookie。修改 cookie 的方法前面已经介绍过(即用相同的名称创建一个新的 cookie),不同的是将其有效期设置为过去的某个日期。当浏览器检查 cookie 的有效期时,就会删除这个已过期的 cookie。 所以,删除 cookie 的方法与创建该 cookie 的方法是相同的,只不过要把其有效期设置为过去的某个日期。以下示例比删除单个 cookie 要稍微有趣一些,它使用的方法可以删除当前域的所有 cookie: dim i as integer dim cookiename as string dim limit as integer = request.coo...
wap的组成及主要特点总体上来说,wap的组成及特点主要包括以下几个方面: (1) wap提供了一套开放、统一的技术平台,用户使用移动设备可以很容易地访问和获取以统一的内容格式表示的internet或intranet信息及各种服务。比如综合新闻、天气预报、股市动态、商业报道、当前汇率和商业信息等等。随着wap应用的深入,电子商务、网上银行将来也会在wap上逐步实现。用户还可以通过wap随时随地获得体育比赛结果、娱乐圈趣闻以及幽默故事等,为生活增添情趣;也可以利用wap的网上预定功能,把生活安排得有条不紊。(2) wap支持目前常用的绝大多数无线电设备,包括移动电话、flex寻呼机、双向无线电通信设备等。这些设备相对于台式个人计算机而言,其cpu功能较弱,内存较少,无线环境下电力供应有限,显示屏较小,输入功能有限。另外,在传输网络上,wap支持目前的各种移动网络,如gsm、cdma、phs等...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
