现在有个人网站的人是不计其数了,但是,真正会编程的站长可能没有多少吧.

我网站上用到的程序都是下载的,但是几乎所有的程序我都进行了加工,修复了很多漏洞,就拿那个网络帐本的那个程序来说吧,通过修改一下ID就可以修改其他用户的帐目,实在是很大的有个漏洞,留言部分也一样.

发现了以后,我马上补上了这个漏洞,还有那个拓网的网络U盘的系统也是一样,官方的程序有很大的漏洞,用一句话ASP木马可以轻松地拿下整个网站,不过我网站上的程序是经过了修改的,即使我的数据库的路径没有进行修改,也一样下载不了我的数据库,也没法用一句话木马进行攻击.

阅读全文……

最近一直在学ASP技术,因为自己有网站要维护,网络的安全问题就变得很重要了,我的网站的注册会员已经达到了8000多人了,为了我们的会员着想,我得尽自己的最大的努力去保护我们会员的隐私信息,因为里面有会员的个人资料.

作为一个管理员,应该具备这样的素质.而不像有些网站那样那么不负责任.

网站有漏洞就要及时补上,这样网站才安全.

阅读全文……Tag : 一句话木马

<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<%
Function Geturl
Set Retrieval = CreateObject("Microsoft.XMLHTTP") 
With Retrieval 

阅读全文……Tag : ASP采集 | XMLHTTP

一段在asp中加密与解密对应的函数 
 

rsa.asp
<%

阅读全文……Tag : ASP | 加密 | 解密

有时候想为我们的网页提供多语言支持，如果一种语言用一张网页来做实在太麻烦了，幸好Google提供了语言工具功能，下面介绍如何利用它来实现网页多种语言之间的转换。

lan.htm

<form>

阅读全文……Tag : GOOGLE | 在线翻译

其实SQL注入漏洞并不可怕，知道原理 ＋ 耐心仔细，就可以彻底防范！ 

下面给出4个函数，足够你抵挡一切SQL注入漏洞！读懂代码，你就能融会贯通。 

注意要对所有的request对象进行过滤：包括 request.cookie, request.ServerVariables 等等容易被忽视的对象： 

阅读全文……Tag : ASP | SQL注入

最近网上流行着一些采集程序,更多人拿着这些东西在网上叫卖,很多不太懂的人看着那些程序眼羡,其实如果你懂一些ASP,了解自动采集程序的原理后,你会感觉实现自动化也是那么的简单.
原理及优点:通过XML中的XMLHTTP组件调用其它网站上的网页，然后批量截取或替换原有的信息使其转化成变量后再一一储存到数据库中。其主要的优点便是无需再手工添加大量的信息了，可以指定对某一个站信息的截取进行批量录入，达到省时省力的目的。与其单纯的ASP小偷程序不同的是:它已经不再依赖其目标网站。
简单事例:

以下是引用片段：

阅读全文……Tag : ASP采集

<% 
select case request.servervariables("http_host") 
case "knowsky.com" 
Server.Execute("index.html") 
case "code.knowsky.com" 

阅读全文……Tag : ASP | 多域名

1 ASP木马扫描单文件版本,支持整站和文件夹扫描 scan_webshell.asp

2 特殊文件夹扫描,防止黑客根据特殊文件夹躲过杀毒软件 scan_dir.asp

3 批量清理ASP木马,一般是IFRAME方式 anti_iframe.asp

阅读全文……

秋忆工作室在线文件管理器是一款非常不错的ASP文件管理系统,功能非常的好用,但是现在的版本都是修改不了版权的,作者通过MD5等方式在各个页面来严整程序的版权.

这个版本是目前的最新版本,程序由glenluo自己修改的,可以修改程序的版权,请不要用做商业用途,使用程序中如果遇到什么问题可以和我联系.

点击下载此文件

阅读全文……Tag : 秋忆 | 在线文件管理器 | 破解版