兄弟的博客-【兄弟波段趋势操盘】-兄弟操盘系统黄金版-官方博客

用户登陆

站点日历

7 3 2024 - 11 4 8
日	一	二	三	四	五	六
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

站点统计

日志：1690 篇
评论：8941 篇
留言：622 个
相册：15 个
引用：0 个
会员：901 人
访问：28022617 次
在线：124 人
今日：10569 次
建立：2006-09-05

日志搜索

友情链接

其他信息

兄弟企业邮局,专业海外邮件中继服务,解决你海外退信的难题 http://shantan.taobao.com

[12] [13] [14] [15] [16] [17] [18] [19] [20] [21] ... [27]

显示模式：普通模式 | 列表模式 | 标签索引

直接调用纯真IP数据库ASP程序代码 [ 2009-12-18 17:39:19 | 本站原创 ]

把以下代码直接保存为一个文件，比如：inc.asp，然后在需要的页面利用包含关系包含进来就可以直接使用了，而标准格式的纯真IP数据库你到网上搜索一下，到处都可以下载到，建议到大型网站去下载，免得小网站的程序放了病毒什么的。

要获取客户端的IP地址的时候，直接用<%=getIP()%>就可以获得了，如果要获得IP对用的地址，可以用<%=getaddress(getIP())%>，使用起来相当的方便。

建议大家直接到纯真网站去下载IP数据库，网址是：http://www.cz88.net/

阅读全文……Tag : ASP | 纯真IP

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：5571

防范MSSQL数据库被挂马插入JS/sql注入的解决方法 [ 2009-12-18 16:31:30 | 本站原创 ]

这阵子，采用ASP+MSSQL设计的很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历；这不，朋友的一个网站就被黑客忽悠了一把，mssql的每个varchar、text字段都被自动插入一段js代码，即使删除这段代码，如果没有从源头上解决，几分钟后，js代码就又会自动插入数据库。

经过观察，这很有可能是程序自动执行的，黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站，然后采用小明子这样的注入扫描工具，扫描整个网站，一旦发现有sql注入的漏洞或者上传漏洞，黑客就通过各种手段，上传自己的大马，如海阳木马；然后，黑客就把这个网站纳入他的肉鸡列表，随时在数据库里加入自己希望加的js代码，而这些代码往往是包含着众多的的病毒、木马，最终让访问受控网站的用户的电脑中毒。

虽然，可以通过sql查询分析器执行批量代换，暂时解决被插入的js代码问题，然而不从根本上解决整个网站存在的漏洞，包括程序上和服务器安全权限，那么黑客还是随时可以入侵你的网站数据库。

阅读全文……Tag : SQL注入 | 数据库 | 上传检测 | 外部提交

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：8610

Utf-8和Gb2312乱码问题的终结 [ 2009-12-17 10:48:51 | 本站原创 ]

研究好多天了，也试过好多办法了，总结出目前发现最好的方法：
先说一下基本的东西：
<%@ codepage=936%>简体中文
<%@ codepage=950%>繁体中文
<%@ codepage=65001%>UTF-8

阅读全文……Tag : Utf-8 | Gb2312 | 乱码

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：2409

ASP-批量生成静态页面源代码 [ 2009-12-17 10:43:46 | 本站原创 ]

批量生成静态页面
1 info_html.asp
2 info_html_sure.asp

阅读全文……Tag : ASP | 批处理 | 生成HTML

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：3962

ASP过滤禁止注册的用户名,ASP过滤特殊字符号 [ 2009-12-17 10:41:55 | 本站原创 ]

ASP过滤禁止注册的用户名,ASP过滤特殊字符号字符串

<%
RegisterName=replace(replace(replace(replace(replace(replace(replace(Request.form("RegisterName"),"'",""),"#",""),Chr(34),""),"?","")," ",""),"=",""),"*","")
Forbiden="~|!|@|#|$|%|^|&|*|(|)|_|+|=|-|`|\|;|:|/|admin|?|.|>|,|<"

阅读全文……Tag : ASP | 过滤 | 特殊字符

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：5122

fso检测文件是否存在,如果文件存在则执行删除 [ 2009-12-17 10:40:23 | 本站原创 ]

fso检测文件是否存在,如果文件存在则执行删除

<%
Set fs=server.CreateObject("Scripting.FileSystemObject")
html=server.mappath("/html/vist_"&request("articleid")&".html")

阅读全文……Tag : FSO | 删除文件

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：3756

ASP得到当前页面的地址 [ 2009-12-17 10:37:04 | 本站原创 ]

<%
Function GetUrl()
On Error Resume Next
Dim strTemp
If LCase(Request.ServerVariables("HTTPS")) = "off" Then

阅读全文……Tag : ASP | 当前网址

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：4018

简单的IP地址获取程序 [ 2009-12-16 23:24:33 | 本站原创 ]

网上看过不少查询IP的程序，写法不尽相同，但是有些仅仅按单一的方法计算出来的IP地址不准确，有的偏差还是很大的，再上次的文章中，已经把最近的纯真IP数据库转换好给大家了【最新纯真IP数据库（ACCESS格式）http://www.030904.com/blog/blogview.asp?logID=746】，但是怕有些人还是不会利用这么好的资源，今天，就再送大家一个简单的IP查询程序。

我看过有些程序在写的时候利用了Const函数，这样，当你修好程序的时候，就会出现乱码了，这样也是为了他人修改自己的程序，但是如果你理解了Const函数，还是一样可以修改的，这里给大家一个不使用Const函数的ASP代码，大家可以根据自己的需要随意修改：
<%
IP=request("ip")

阅读全文……Tag : IP查询 | ASP | 纯真IP

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：5931

ASP编程技巧中常用的批更新数据程序 [ 2009-12-13 23:29:12 | 本站原创 ]

今天是周末，在网上下载了纯真IP数据，不过是DAT格式的，好不容易将数据导出为TXT格式，然后再处理成ACCESS格式，以便可以在自己的网站数据上使用。数据库记录详细，多达37万条的IP记录，地址也非常的详细，实在是难得的IP数据。

因为下载的数据库中有某网站的网址在里面，所以就用了ASP技术过滤了数据库中全部的网址，实际上也就是批处理技术了，用到的代码如下：
<%
'请将该程序和生成的MDB数据库放在IIS的同一目录下，同时MDB数据库命名为ip.mdb！

阅读全文……Tag : ASP | 批处理 | 更新

作者：兄弟 | 分类：编程技术 | 评论：0 | 引用：0 | 查看：5222

最新纯真IP数据库（ACCESS格式） [ 2009-12-13 23:14:46 | 本站原创 ]

最新纯真IP数据库目前的版本是20091210，收录的IP数据多达374741条，收集了包括中国电信、中国移动、中国联通、长城宽带、聚友宽带等 ISP 的最新准确 IP 地址数据。包括最全的网吧数据。

原始的格式是DAT的，不适合网站直接调用，这里通过一些网络技术以及一些编程技巧，将它转换成了ACCESS数据库了，本人看到不少查询IP的程序，基本的格式都是一样的，所以转换的时候也增加了一些字段，以满足不同的需求。去除了官方版本中空内容用网址替换的内容，增加了ID进行索引，同时还增加了一个详细地址版本。

由于本人的数据有限，所以对于数据的更新可能没有那么及时，争取每个月更新一下IP数据库供大家下载：

阅读全文……Tag : 纯真IP | ACCESS | MDB

作者：兄弟 | 分类：编程技术 | 评论：1 | 引用：0 | 查看：4858

[12] [13] [14] [15] [16] [17] [18] [19] [20] [21] ... [27]