ASP教程之与“黑客”的一段遭受复杂谈ASP的平安性...
强大的可扩展性。ASP具有强大的扩展性,可以实现与多种网络、硬件设备的连接:通过专用的通讯线路远程接入企业;通过远程拨号服务器为远程拨号客户提供服务;通过WAP为移动电话互联网客户服务。我做了一个网站www.zydn.net,算是团体主页吧,虽不是以团体名义,但的确只要我一团体做这个事,我的站有一套背景体系,用ASP写成的,主机用的万网的,但今天我一上彀,发明我的查询拜访被改了,我还觉得是我本人输出错了。赶快改返来,不外过一会儿看又被改啦,还改得更凶猛:查询拜访是,问我写的一个软件是不是有效,我筹办的谜底是:很有效,有所匡助,完整没有效,
他给我改成了:很没用,有甚么匡助?完整没用。
另有,我有一个字幕,说我的软件好,我本人固然说本人好啦,他竟给我弄成了这是一堆杂草,不外网上必要有一些杂草的,另有一些人身打击的话!!!
还改了我的一些栏目名,我气惨了。
由于我的网站用背景体系来把持的,以是我猜他是进进了背景。
我在站上的一个子目次中放了一个背景的演示程序,而ASP页面考证是不是为正当的用户是用判别一个存有暗码的SESSION是不是为空来完成的,以是只需先辈子目次进进演示用的背景,再输出网站背景的文件名便可能进进,因而我把演示的程序全删了,但我发明他仍在弄损坏!!
我早传闻过用特别的代码做暗码,但我没试过,也没在乎,更没有往想过要如许进他人的背景,我想他是否是用的如许的办法呢?以是连夜改程序,我想他必定会再来,就放了个检测IP的程序,和反省他输出的内容的程序,了局发明他竟是在暗码中输出了一个or=进的我的网站,我本人也试了一个,公然进得,因而即刻完工,让每个页面验请暗码都要与库中的暗码对照,终究,他没能出去了!!!又完美了纪录日记,记下了“打击”范例,工夫,IP,输出的字符,办理员进进的工夫,IP等。在我的纪录日记上,留下了那位伴侣的劳苦功高,他用用or=用or・・・・・,试图进我的站,前后弄了近一个小时。
但总调库又太慢,以是我又把库中的暗码存到了一个文件名很乖僻,扩大名为ASP的文件中,文件内容为:<%mimaint=*****%>拔出到ASP页中,如许好象要快一点。我又细心研讨他们输出的特别语句,居然有想用SQL语句删除我的纪录的,固然这个语句并没能未遂,但我仍是怕那位妙手弄乐成了,以是爽性又加了一个语句,发明凡有单引号的,一切以为长短法暗码。我还想看是否是老是统一团体,因而给每个输错过暗码的,或晓得我背景文件名试图间接进进的扫瞄器都存了个cookies,编上号。。哈哈。。厥后我本人看了都觉风趣,好啦,我就可以做到这些啦,我晓得,对一个真实的妙手,这只是以纸包火,但致少可使我的程序稍平安一些。假如有人打击了服务器,弄到我的源代码,那一定统统都是废话,(・・・・呵呵。。。我才不怕呢,我恰好找万网清算计帐。。。。还我几千年夜洋来!!!)
还看妙手指教,同时感激那几位“黑客”我在他们的匡助放学到很多器材,但人人万万不要往改我的站啊。。。进进了背景请给我发个EMAIL怎样?阿余先谢啦
最初,还要做个宣扬,请人人多多会见我的站,这是一个以先容电脑手艺为主的网站,这个网站最主要的是会为人人供应一套我自以为还能够的网站背景,(这个程序最年夜的优点是上彀抄文章特快,四肢举动快一点的话,一小时弄一两百篇不成成绩)数据库有ACCESS和SQLSERVER两种,别的另有我从进修ASP以来写的一些小东东,如论坛,留言,查询拜访,超市等,阿余在http://www.zydn.net接待人人
我再对这个体系的做一些申明:
数据库:有SQL和ACCESS两种版本(实在就是毗连库的一个语句纷歧样啦),演示用的是ACCESS,由于我没有能用SQL的空间。
最年夜栏目级数:11级。
最小栏目级数:1级
每级旧事最多:不限
用户分级最多:9级
用户分级起码:1级
每栏目子栏目数最多:不限(不克不及有重名同级)
每栏目起码子栏目数:无
演示在www.Zydn.net/
请伴侣们多多品评指教
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了! 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。 ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。 先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习 封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。 我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。 哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的? 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。
页:
[1]