ASP教程之之前搜集的一些材料---利用ASP的毛病陷...
SQLServer是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。毛病|假造目次利用ASP的毛病圈套完成网站假造目次功效我想人人必定都瞥见过在良多供应团体主页的网站上有这个假造目次功效。
就是http://xxx.xxx.xxx/~Batman就会毗连到我的主页上(假定我有这个主页,呵呵)
那末我们怎样利用地道的ASP手艺来完成这个功效了,比方在chinaasp上假如
连接是http://www.chinaasp.com/~Batman就会主动毗连到与Batman有关的团体信息上呢?
上面将先容一种利用ASP的毛病圈套手艺:
在IIS中人人都晓得有一个自界说堕落处置功效,我之前也先容过好几回的。
从IIS把持办理器选中DefaultWebSite然后单击右键,选择属性,再选择自界说
毛病,然后单击编纂。。按钮等等。。
好了。如今将HTTP404error这个毛病从头自界说为利用AspErr.Asp这个文件
固然这个文件的代码就鄙人面罗。
文件AspErr.Asp代码以下:
<%
strTarget=Request.ServerVariables("QUERY_STRING")
***看是不是挪用的假造目次格局即开首是不是有“~”字符
ifinstr(strTarget,"~")then
***字符处置,往失落字符串中的“~”和“.ASP”
strAlias=trim(right(strTarget,len(strTarget)-instr(strTarget,"~")))
strAlias=LCase(replace(UCase(strAlias),".ASP",""))
iftrim(strAlias)""then
***查询是不是存在这个用户名(即假造目次)
SetrecTemp=Server.CreateObject("ADODB.RecordSet")
recTemp.Source="selectuser_id,list_typefromuserswherealias_file="&Replace(strAlias,"","")&"")
recTemp.ActiveConnection=conDB
recTemp.Open
***查询团体信息,并显现他的信息,我临时借用飞鸟年老写的
myinfo.asp文件,可不要敲我哦,呵呵
ifnot(recTemp.BOFandrecTemp.EOF)then
strRedir="myinfo.asp?user_id="&Server.URLEncode(trim(recTemp("User_ID")))
recTemp.Close
SetrecTemp=Nothing
Response.RedirectstrRedir
endif
recTemp.Close
SetrecTemp=Nothing
endif
endif
***假如找不着对使用户名的假造目次的话,就显现毛病呀
Response.Status="404NotFound"
%>
<html>
<head><title>404NotFound</title></head>
<body>
404NotFound
</body>
</html>
</p>缺点:正版成本价格贵(盗版就不说了)、不够安全,大多数服务器用windows系统,没有linux安全 多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。 弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。 哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的? 我想问如何掌握学习节奏(先学什么再学什么)最好详细点? 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 那么,ASP.Net有哪些改进呢? 那么,ASP.Net有哪些改进呢? ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
页:
[1]