最近好忙,公司最近的业绩在不断的上升,现在我要着手处理的事情也越来越多了,经常是为了工作牺牲了大量的个人时间.
另外,随着自己的ASP技术的提高,才发现
BEC网站存在大量的漏洞,为了补上这些漏洞花了我不少的时间啊,现在总算好一点了,就那么几天的时间就发现了大量的SQL注入,后台登陆现在也做了记录,所谓有名的 ' or ' <>' 的方法早就过滤掉了.
最近最值得骄傲的就是研究出了ACCESS防下载的最新方法,就目前来说,用的都是二进制的,这个我还没有学会,而我的就是一个简单的方法就可以实现相同的效果.
阅读全文……Dim GetFlag,ErrorSql,RequestKey,ForI
ErrorSql = "com|net|org|cn|彩铃|电影|主机|虚拟主机"
'此处写上你要过滤的关键字,记住,如果是英文请使用小写,大写的英文将无法被验证!
'其中com就是你要过滤的域名,用" | "隔开,彩铃的垃圾最多了,也写上吧,其他的大家自己加
阅读全文……Tag : ASP | 过滤 | 垃圾留言<%
Dim AppealNum,AppealCount
AppealNum=5 '同一IP60秒内请求限制10次
AppealCount=Request.Cookies("AppealCount")
If AppealCount="" Then
阅读全文……Tag : ASP程序 | 防抓取现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我
们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达
到目的。我们先来过滤GET吧。
阅读全文……Tag : ASP | SQL注入<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url and mid(From_url,8,len(Serv_url))<>"030904.com" and mid(From_url,8,len(Serv_url))<>"www.030904.com" then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=400>"
阅读全文……Tag : ASP | 防盗链ASP下载系统防盗链方法
第一方法
两个文件,第一个文件(例子中的index.asp)负责产生随机的下载链接,并将密匙写入COOKIE;第二个文件(例子中的download.asp)根据COOKIE找到实际下载地址,然后使用Response.AddHeader和Server.Transfer来重定向地址。为什么不使用Response.Redirect呢?是因为Response.Redirect是在客户端的重定向。如果使用Response.Redirect,那么真实的下载地址还是传给了客户端,这样防盗链的作用就小了很多,用MYIE等等浏览器或工具都可以轻易的获得真实下载地址。而IIS5.0中提供的Server.Transfer是服务器端的重定向,与客户端无关,这样客户端就无法获得真实的下载地址。
阅读全文……Tag : ASP | 防盗链下面这段是基本的分页代码:
<% sql = "select……………………省略了sql语句
Set rs=Server.Createobject("ADODB.RECORDSET")
rs.Open sql, conn, 1, 1
if not rs.eof then
阅读全文……Tag : ASP | 分页代码一、开篇
自从搞ASP+ACCESS没少为避免数据库下载而伤过神,网上的奇淫技巧更是数不胜数,本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣,最后为大家提供一种最佳的解决方案
二、剖析
为了防止ACESS数据库下载,小的见过不少方法,主要有以下几种:
1、数据库加密-------这个自然不用说了,别人如果知道数据库路径,照样能下载,打开数据库其实也很简单,网上破解ACCESS数据库的密码软件太多了,以前我也有所研究,97版的ACCESS的密码是从文件的开头第73(如果这个数字没记错的话)个字符开始连续的十多个,这个是密码与已知的一串字符异和的结果,2000版的ACCESS变聪明了一些它的加密后的密码不是连续是间隔的不过加密密钥还是一样的,由于是对称加密所以破解ACCESS简直易如反掌(呵呵,好像跑题了)
阅读全文……Tag : ACCESS | 数据库 | 防下载