ASP网页设计以我与“黑客”的一段遭受复杂谈ASP的安...
结论:和PHP一样,ASP简单而易于维护,很适合小型网站应用,通过DCOM和MTS技术,ASP甚至还可以完成小规模的企业应用,但ASP的致命缺点就是不支持跨平台的系统,在大型项目开发和维护上非常困难。平安|平安性我做了一个网站www.zydn.net,算是团体主页吧,虽不是以团体名义,但的确只要我一团体做这个事,我的站有一套背景体系,用ASP写成的,主机用的万网的,但今天我一上彀,发明我的查询拜访被改了,我还觉得是我本人输出错了。赶快改返来,不外过一会儿看又被改啦,还改得更凶猛:查询拜访是,问我写的一个软件是不是有效,我筹办的谜底是:很有效,有所匡助,完整没有效,
他给我改成了:很没用,有甚么匡助?完整没用。
另有,我有一个字幕,说我的软件好,我本人固然说本人好啦,他竟给我弄成了
这是一堆杂草,不外网上必要有一些杂草的,另有一些人身打击的话!!!
还改了我的一些栏目名,我气惨了。
由于我的网站用背景体系来把持的,以是我猜他是进进了背景。
我在站上的一个子目次中放了一个背景的演示程序,而ASP页面考证是不是为正当的用户是用判别一个存有暗码的SESSION是不是为空来完成的,以是只需先辈子目次进进演示用的背景,再输出网站背景的文件名便可能进进,因而我把演示的程序全删了,但我发明他仍在弄损坏!!
我早传闻过用特别的代码做暗码,但我没试过,也没在乎,更没有往想过要如许进他人的背景,我想他是否是用的如许的办法呢?以是连夜改程序,我想他必定会再来,就放了个检测IP的程序,和反省他输出的内容的程序,了局发明他竟是在暗码中输出了一个or=进的我的网站,我本人也试了一个,公然进得,
因而即刻完工,让每个页面验请暗码都要与库中的暗码对照,终究,他没能出去了!!!又完美了纪录日记,记下了“打击”范例,工夫,IP,输出的字符,办理员进进的工夫,IP等。在我的纪录日记上,留下了那位伴侣的劳苦功高,他用用or=用or・・・・・,试图进我的站,前后弄了近一个小时。
但总调库又太慢,以是我又把库中的暗码存到了一个文件名很乖僻,扩大名为ASP的文件中,文件内容为:<%mimaint=*****%>拔出到ASP页中,如许好象要快一点。我又细心研讨他们输出的特别语句,居然有想用SQL语句删除我的纪录的,固然这个语句并没能未遂,但我仍是怕那位妙手弄乐成了,以是爽性又加了一个语句,发明凡有单引号的,一切以为长短法暗码。我还想看是否是老是统一团体,因而给每个输错过暗码的,或晓得我背景文件名试图间接进进的扫瞄器都存了个cookies,编上号。。哈哈。。厥后我本人看了都觉风趣,好啦,我就可以做到这些啦,我晓得,对一个真实的妙手,这只是以纸包火,但致少可使我的程序稍平安一些。假如有人打击了服务器,弄到我的源代码,那一定统统都是废话,(・・・・呵呵。。。我才不怕呢,我恰好找万网清算计帐。。。。还我几千年夜洋来!!!)
还看妙手指教,同时感激那几位“黑客”我在他们的匡助放学到很多器材,但人人万万不要往改我的站啊。。。进进了背景请给我发个EMAIL怎样?阿余先谢啦
最初,还要做个宣扬,请人人多多会见我的站,这是一个以先容电脑手艺为主的网站,这个网站最主要的是会为人人供应一套我自以为还能够的网站背景,(这个程序最年夜的优点是上彀抄文章特快,四肢举动快一点的话,一小时弄一两百篇不成成绩)数据库有ACCESS和SQLSERVER两种,别的另有我从进修ASP以来写的一些小东东,如论坛,留言,查询拜访,超市等,阿余在http://www.zydn.net接待人人
我再对这个体系的做一些申明:
数据库:有SQL和ACCESS两种版本(实在就是毗连库的一个语句纷歧样啦),演示用的是ACCESS,由于我没有能用SQL的空间。
最年夜栏目级数:11级。
最小栏目级数:1级
每级旧事最多:不限
用户分级最多:9级
用户分级起码:1级
每栏目子栏目数最多:不限(不克不及有重名同级)
每栏目起码子栏目数:无
演示在www.Zydn.net/
请伴侣们多多品评指教
</p>我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。 你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。 如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。 ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 掌握asp的特性而且一定要知道为什么。 ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。 不能只是将它停留在纸上谈兵的程度上。 学习是为了用的,是为了让你的程序产生价值,把握住这个原则会比较轻松点。除此之外,课外时间一定要多参加一些社会实践活动,来锻炼自己的能力。
页:
[1]