ASP网站漏洞解析及黑客入侵防范方法(3)

再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP 木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,

ASP网站漏洞解析及黑客入侵防范方法(2)

为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。所谓 “非常规”,打个比方说,比如有个数据库要保存的是有关书籍的信息,可不要给它起个“book.mdb”的名字,而要起个怪怪的名称,比如d34ksfslf.mdb,并把它放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

ASP网站漏洞解析及黑客入侵防范方法(1)

由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是,由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习惯,否则会给自己的网站带来巨大的安全隐患。目前,大多数网站上的ASP程序有这样那样的安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。

ASP调用数据库中视图及存储过

ASP提供内建对象,这些对象使用户更容易收集通过浏览器请求发送的信息、响应浏览器以及存储用户信息。包括Application、 Request、Response、Server、Session 和ObjectContext 对象。其中最为常用的为Request、Response 和Server三个对象,它们分别用于从浏览器请求信息、向浏览器发送信息和访问服务器上对象的属性和方法。

ASP使用MYSQL数据库全攻略

MYSQL数据库以它短小、方便、速度快、免费等优点成为很多网站目前首选数据库,但一般都是用PHP+MYSQL相结合来开发各种动态页面,其实ASP也可以使用MYSQL数据库开发动态页面,小弟我也是刚刚学会,不敢独享,所以特写了这篇文章供大伙参考。

概述ASP .NET – TextBox 控件

概述ASP .NET – TextBox 控件
Previous Page Next Page TextBox 控件用于创建用户可输入文本的文本框。
TextBox 控件
TextBox 控件用于创建用户可输入文本的文本框。

下面的例子演示了您可能在 TextBox 控件中使用到的一些属性:

用ASP.NET – 维持 ViewState

用ASP.NET – 维持 ViewState

Previous Page Next Page 通过在 Web 表单中维持对象的 ViewState (视图状态),您可以省去大量的编码工作。

维持 ViewState (视图状态)
当 classic ASP 中的表单被提交时,所有的表单值都会被清空。设想一下,您提交了一张带有大量信息的表单,而服

简述ASP.NET Web 窗体

简述ASP.NET Web 窗体
Previous Page Next Page 所有服务器控件必须出现在

标签内,同时

标签必须包含 runat=”server” 属性。

ASP.NET Web 表单
所有服务器控件必须出现在

标签内,同时

标签必须包含 runat=”server” 属性。runat=”server” 属

概述ASP.NET -事件

概述ASP.NET -事件
Previous Page Next Page 事件句柄(event handler)是一种针对给定事件来执行代码的子例程。

ASP.NET – 事件句柄
请看下面的代码:
<%

ASP.NET – Web 页面

ASP.NET – Web 页面
Previous Page Next Page 一个简单的 ASP.NET 页面看上去类似一张普通的 HTML 页面。
Hello W3School
为了开始我们的 ASP.NET 学习之旅,首先我们将构造一张简单的 HTML 页面,这张页面将在浏览器中显示 “Hello W3School”:

ASP 与 ASP.NET 之间的比较

比较ASP 与 ASP.NET

ASP.NET 拥有更好的语言支持,一整套新的控件,基于 XML 的组件,以及更好的用户身份验证。

ASP.NET 通过允许编译的代码,提供了更强的性能。
ASP.NET 代码不完全向后兼容 ASP。

ASP.NET 的新特性
更好的语言支持