由于ASP它本身是服务器提供的一项服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想...

摘要：本文提供了一种使用aspphp脚本来实现网站文件备份的思路，可以实现指定文件的按天备份。个人网站往往在虚拟主机上，对主机的控制权限很小，因此不能使用诸如任务计划来实现定时备份，我们需要换一种思路来实现相似的自动备份。我们可以利用用户对网站的访问来实现对指定文件的按天备份。基本思路是：用户访问网站→读取最后备份日期...

经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。针对此情况使用下列函数进行辨别：复制代码代码如下:<%******************************************************************CheckFileType函数用来检查文...

asp下载防盗链代码第一种:终于对下载系统做了个防盗链措施，在下载的页面头部做了如下代码，相关代码如下：复制代码代码如下:<%From_url=Cstr(Request.ServerVariables(HTTP_REFERER))Serv_url=Cstr(Request.ServerVariables(SERV...

发现好多asp的系统在调用文章的时候如果不生成静态,输出的都是类似： http://www.xxx.com/show.asp?id=26这种格式的。如果可以换成：http://www.xxx.com/show/?26这种格式，感觉清减了不少，当然对于支持伪静态的空间，还可以设置成：http://www.xxx.com...

Array()FUNCTION:返回一个数组SYNTAX:Array(list)ARGUMENTS:字符，数字均可EXAMPLE:<%DimmyArray()Fori=1to7RedimPreservemyArray(i)myArray(i)=WeekdayName(i)Next%>RESULT:建立了一个...

1.判断是否有注入;and1=1;and1=22.初步判断是否是mssql;anduser>03.注入参数是字符and[查询条件]and=4.搜索时没过滤参数的and[查询条件]and%25=5.判断数据库系统;and(selectcount(*)fromsysobjects)>0mssql;and(sel...

强制刷新网页<%强制性刷新随机验证码让随机验证码每次按IE的后退按钮时，返回登录页面的随即码都自动刷新，Response.expires=-1Response.AddHeaderpragma,no-cacheResponse.AddHeadercache-control,no-store%>判断文件地址是否...

将多个域名绑定到一个空间，访问不同的首页。这样设立更多的子站点:)空间内默认首页（通常是index.asp或default.asp）使用Request.ServerVariables(HTTP_HOST)获取用户访问时所使用域名，然后使用Select调用不同文件，可用Response.Redirect或Server.T...

很多时候我们写的asp程序会因为做很多操作，所以会花上一分钟甚至几分钟时间。为了使软件使用者能够耐心的等待程序的执行，我们经常会希望有一个进度条来表示程序执行的状态。或者最起码要显示一个类似：“数据载入中”，“正在保存数据”等的说明性文字。此时我们就会用到Response.flush()。他会将缓冲区中编译完成的数据先...

在编程中，经常需要使用事务。所谓事务，就是一系列必须都成功的操作，只要有一步操作失败，所有其他的步骤也必须撤销。比如用ASP开发一个网络硬盘系统，其用户注册部分要做的事有：1、将用户信息记入数据库2、为用户开个文件夹用于存储3、初始化用户操作日志这三步必须使用事务，否则万一磁盘操作失败，而没有撤销数据库操作，就会造成只...

两个小函数让你的ASP程序对SQL注入免疫！Rem##长整数转换FunctiontoNum(s,default)IfIsNumeric(s)ands<>thentoNum=CLng(s)ElsetoNum=defaultEndIfEndFunctionRem##SQL语句转换FunctiontoSql(st...

ASP简洁的多重查询的解决方案，代码如下：subject信息标题company发布信息的公司名称content发布信息的内容address公司地址infomation公司简介note相关说明以上值均由FORM提交，然后通过:subject=trim(Request.Form(subject))等得到相应的值。<%...

ASP在SQLServer2000中新建帐号和权限以下为在asp中增加一个sqlserver2000用户函数,并为建立一个数据库，给他dbo的权限****************注意：sqlserver的验证方式不要选仅为windows方式，****************允许远程sqlserver连接********...

asp防止刷新，代码如下:Subchkreflash()dimScriptNameScriptName=lcase(request.ServerVariables(PATH_INFO))dimposttime,DoReflashPage,ReflashPage,SplitReflashPageposttime=1防止刷...

一、使用Command对象和Parameter对象传递参数本讲将主要使用MicrosoftSQLServer7.0数据库，先建立一个连接文件AdoSQL7.asp备用，以后用到时不再特别说明。%AdoSQL7.aspOptionExplicitResponse.Expires=0第一部分:建立连接DimCnn,StrC...

在开发数据库系统的过程中，经常要写很多的存储过程。为了统一格式和简化开发过程，我编写一些存储过程，用来自动生成存储过程。下面就为您简单介绍一下它们。其中一个用于生成Insert过程，另一个用于生成Update过程。Sp_GenInsert该过程运行后，它为给定的表生成一个完整的Insert过程。如果原来的表有标识列，您...

站长在使用eWebEditor的时候是否发现，eWebEditor配置不当会使其成为网站中的隐形炸弹呢？第一次发现这漏洞源于去年的一次入侵，在山穷水尽的时候发现了eWebEditor，于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历，这才想起应该写一篇文章和大家共享一下，同时...

获取图片宽度和高度的类，支持JPG，GIF，PNG，BMP<%ClassImgWHInfo获取图片宽度和高度的类，支持JPG，GIF，PNG，BMPDimASOPrivateSubClass_InitializeSetASO=Server.CreateObject(ADODB.Stream)ASO.Mode=3A...

我们一般在调试程序的时候，有些操作会莫名地失败，又没有错误消息提示，特别是在执行数据库操作的时候，明明执行过去了，可就是数据库里没有记录变动，很是郁闷！今天刚才在搞FSO删除操作时就出现了这样的问题，后来一把Err.Description放上去，马上提示错误在哪里，所以这东东一定要充分利用！具体使用ResumeNext...

<%远程图片自动按文件夹上传到服务器Server.ScriptTimeOut=99999savepath=upfiles图片保存路径,可以根据自己的需要,进行修改,如没有创建此文件夹,系统将自动创建imgpath=request(imgpath)ifimgpath=thenresponse.write<fo...

一，取得原页中的图片的地址。<%functionPicStr(str)SetobjRegExp=NewRegexp设置配置对象objRegExp.IgnoreCase=True忽略大小写objRegExp.Global=True设置为全文搜索objRegExp.Pattern=<IMG.+?>为了确保...

getimage.asp<%OptionExplicitDimstrBuffer,FilePathstrBuffer=Request.ServerVariables(HTTP_REFERER)strBuffer=mid(strBuffer,InStr(strBuffer,.)+1)strBuffer=left(s...

第一个办法，这个程序可以进行万亿以下的货币金额转换（够用的了吧），其中汉字与数字均按一位计：FunctionAtoC(aAsCurrency)AsString定义两个字符串，A的值最多是两位小数.DimString1AsString如下定义.DimString2AsString如下定义.DimString3AsStri...

要想透过代理服务器取得客户端的真实IP地址，就要使用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取。不过要注意的事，并不是每个代理服务器都能用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取客户端的真实IP，有些用此方法读...