数据库的表Info,表部分结构:
Info_Id int 主键
File_MIME_Type varchar(50) 文件MIME类型
File_Size int 文件大小
Info_File image 文件
阅读全文……最近好忙,公司最近的业绩在不断的上升,现在我要着手处理的事情也越来越多了,经常是为了工作牺牲了大量的个人时间.
另外,随着自己的ASP技术的提高,才发现
BEC网站存在大量的漏洞,为了补上这些漏洞花了我不少的时间啊,现在总算好一点了,就那么几天的时间就发现了大量的SQL注入,后台登陆现在也做了记录,所谓有名的 ' or ' <>' 的方法早就过滤掉了.
最近最值得骄傲的就是研究出了ACCESS防下载的最新方法,就目前来说,用的都是二进制的,这个我还没有学会,而我的就是一个简单的方法就可以实现相同的效果.
阅读全文……Dim GetFlag,ErrorSql,RequestKey,ForI
ErrorSql = "com|net|org|cn|彩铃|电影|主机|虚拟主机"
'此处写上你要过滤的关键字,记住,如果是英文请使用小写,大写的英文将无法被验证!
'其中com就是你要过滤的域名,用" | "隔开,彩铃的垃圾最多了,也写上吧,其他的大家自己加
阅读全文……Tag : ASP | 过滤 | 垃圾留言<%
Dim AppealNum,AppealCount
AppealNum=5 '同一IP60秒内请求限制10次
AppealCount=Request.Cookies("AppealCount")
If AppealCount="" Then
阅读全文……Tag : ASP程序 | 防抓取现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我
们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达
到目的。我们先来过滤GET吧。
阅读全文……Tag : ASP | SQL注入<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url and mid(From_url,8,len(Serv_url))<>"030904.com" and mid(From_url,8,len(Serv_url))<>"www.030904.com" then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=400>"
阅读全文……Tag : ASP | 防盗链ASP下载系统防盗链方法
第一方法
两个文件,第一个文件(例子中的index.asp)负责产生随机的下载链接,并将密匙写入COOKIE;第二个文件(例子中的download.asp)根据COOKIE找到实际下载地址,然后使用Response.AddHeader和Server.Transfer来重定向地址。为什么不使用Response.Redirect呢?是因为Response.Redirect是在客户端的重定向。如果使用Response.Redirect,那么真实的下载地址还是传给了客户端,这样防盗链的作用就小了很多,用MYIE等等浏览器或工具都可以轻易的获得真实下载地址。而IIS5.0中提供的Server.Transfer是服务器端的重定向,与客户端无关,这样客户端就无法获得真实的下载地址。
阅读全文……Tag : ASP | 防盗链下面这段是基本的分页代码:
<% sql = "select……………………省略了sql语句
Set rs=Server.Createobject("ADODB.RECORDSET")
rs.Open sql, conn, 1, 1
if not rs.eof then
阅读全文……Tag : ASP | 分页代码
用户登陆
站点日历
站点统计
最新评论
日志搜索
友情链接
其他信息
