这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦
终于找到了万能防注代码,分享了,呵呵
操作简单上手,只要来个包含或放入conn.asp中,搞定
末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了


阅读全文……Tag : ASP | SQL注入

这个是论坛站长网站里的，把它搬到论坛来和大家分享一下，这些资料很有价值哦 

数据库暴库整理篇

引子：昨天和animator试验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后，发现IE显示一片空白，右键->察看源文件，跳出记事本，将内容另存为.mdb文件，用ACCESS打开，发现需要密码，也就是说至少文件头被破坏。  

阅读全文……Tag : ASP | 数据库

如果我们知道一个静态文件的实际路径如：http://www.xx.com/download/51windows.pdf，如果服务器没有作特别的限制设置，我们就可以毫不费力的把它下载下来！当网站提供51windows.pdf下载时，怎么样才能让下载者无法得到他的实际路径呢！本文就来介绍如何使用Asp来隐藏文件的实际下载路径。 
　　我们在管理网站文件时，可以把扩展名一样的文件放在同一个目录下，起一个比较特别名字，例如放pdf文件目录为the_pdf_file_s，把下面代码另存为down.asp，他的网上路径为http://www.xx.com/down.asp，我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了，而且下载者无法看到这个文件实际下载路径的！在down.asp中我们还可以设置下载文件是否需要登陆，判断下载的来源页是否为外部网站，从而可以做到防止文件被盗链。


示例代码：

阅读全文……Tag : ASP | 防盗链

<% 
’获取访问者的地址 
ip=Request.ServerVariables("REMOTE_ADDR")  
’允许的IP地址段为10.0.0.0～10.68.63.255 
allowip1="10.0.0.0" 

阅读全文……Tag : ASP | IP过滤

<%
rem 文章题目 asp中利用数组实现数据库记录的批量录入方法(原创)
作者：yanek
联系email:aspboy@263.net
%> 

阅读全文……Tag : ASP | 批处理

<%
Response.Write("<head><style><!--span{ font-size: 9pt }--></style></head>")
On Error Resume Next
Dim thisurl,thistext
thisurl=Request("thisurl")            '定义文件地址(非Html格式文档)!

阅读全文……Tag : ASP | 地址判断

用ASP实现搜索引擎的功能是一件很方便的事，可是，如何实现类似3721的智能搜索呢？比如，当在搜索条件框内输入“中国人民”时，自动从中提取“中国”、“人民”等关键字并在数据库内进行搜索。看完本文后，你就可以发现，这个功能实现起来竟然是如此的简单。

　　第一步，我们要建立一个名为db_sample.mdb的数据库（本文以Access2000数据库为例），并在其中建立表T_Sample。表T_Sample包括如下字段： 

　　ID 自动编号 

阅读全文……Tag : ASP | 智能搜索

在ASP编程中，身份认证可以说是常要用到的。但怎么样才能做到认证的安全呢？
举例：
表单提交页面：sub.htm
<html>
<head>

阅读全文……Tag : ASP | 初学者 | 程序问题

在Internet上我们每天都会遇到数不清的表单，也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果，如重复订阅邮件服务或重复投票等。或许一些asp初学者并不清楚在asp应用中如何限制重复提交同一表单，所以在这里向大家介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。 

　　这个工作主要由四个子程序组成，在较为简单的应用场合，你只要将这些代码放在包含文件中直接引用即可；对于那些较为复杂的环境，我们在文章的最后给出一些改进建议。

　　一、基本工作过程 

阅读全文……Tag : ASP | 限制 | 重复提交

apollosun 原创 其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。

这里以ASPUPLOAD组件上传为例

以下3个关键函数：

阅读全文……Tag : ASP | 上传漏洞