首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


使用ASP遍历并列表显示目录文件 ASP初学者常犯的几个错误
未知 智能ASP防注程序   [ 日期:2009-08-29 18:53:26 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
一:功能说明:
1、防止非法ASP注入。
2、记录非法ASP注入信息。
3、可记录登录IP,操作时间,操作网址,操作页面,提交方式,提交参数,提交数据等。

二:配置说明:
打开aspsafe.asp文件:

iftofile=1 '是否记录非法注入信息,1表示记录,0表示不记录
filesave_url="/"   '设置保存信息的路径,最后一个字符必须是"/",从根目录算起,如果是保存在123目录,则改为“/123/”
tofile="aspsafe.htm"  '设置记录非法注入信息的文件名,记得放在相应的文件夹。
if_ip=1 '是否记录非法注入的操作IP,1表示记录,0表示不记录
if_time=1 '是否记录非法注入的操作时间,1表示记录,0表示不记
if_wz=1 '是否记录非法注入的操作网址,1表示记录,0表示不记
if_ym=1 '是否记录非法注入的操作页面,1表示记录,0表示不记
if_tj=1 '是否记录非法注入的提交方式,1表示记录,0表示不记
if_cs=1 '是否记录非法注入的提交参数,1表示记录,0表示不记
if_sj=1 '是否记录非法注入的提交数据,1表示记录,0表示不记

三:使用方法:
请确保所有asp文件都包含aspsafe.asp,这个文件;这样防注入系统才会起作用!
包含代码:<!-- #include file="aspsafe.asp" -->
包含aspsafe.asp文件技巧:
请查看原来的程序是否有一个文件被所有的asp文件包含,比如数据库连接文件conn.asp;那么你就在这个文件最后包含防注入代码<!-- #include file="aspsafe.asp" -->在里面填写相对路径。
如果没有这样一个被所有的asp文件包含的文件,那就只能将这个包含代码手动写入每个asp文件了!


点击下载此文件

暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com