最新文章
|
知识管理交流
→『 技术文档交流 』
本版文数:7424 今日文数:2394
|
站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时...
|
获取图片宽度和高度的类,支持JPG,GIF,PNG,BMP<%ClassImgWHInfo获取图片宽度和高度的类,支持JPG,GIF,PNG,BMPDimASOPrivateSubClass_InitializeSetASO=Server.CreateObject(ADODB.Stream)ASO.Mode=3A...
|
我们一般在调试程序的时候,有些操作会莫名地失败,又没有错误消息提示,特别是在执行数据库操作的时候,明明执行过去了,可就是数据库里没有记录变动,很是郁闷!今天刚才在搞FSO删除操作时就出现了这样的问题,后来一把Err.Description放上去,马上提示错误在哪里,所以这东东一定要充分利用!具体使用ResumeNext...
|
<%远程图片自动按文件夹上传到服务器Server.ScriptTimeOut=99999savepath=upfiles图片保存路径,可以根据自己的需要,进行修改,如没有创建此文件夹,系统将自动创建imgpath=request(imgpath)ifimgpath=thenresponse.write<fo...
|
一,取得原页中的图片的地址。<%functionPicStr(str)SetobjRegExp=NewRegexp设置配置对象objRegExp.IgnoreCase=True忽略大小写objRegExp.Global=True设置为全文搜索objRegExp.Pattern=<IMG.+?>为了确保...
|
getimage.asp<%OptionExplicitDimstrBuffer,FilePathstrBuffer=Request.ServerVariables(HTTP_REFERER)strBuffer=mid(strBuffer,InStr(strBuffer,.)+1)strBuffer=left(s...
|
第一个办法,这个程序可以进行万亿以下的货币金额转换(够用的了吧),其中汉字与数字均按一位计:FunctionAtoC(aAsCurrency)AsString定义两个字符串,A的值最多是两位小数.DimString1AsString如下定义.DimString2AsString如下定义.DimString3AsStri...
|
要想透过代理服务器取得客户端的真实IP地址,就要使用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取。不过要注意的事,并不是每个代理服务器都能用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取客户端的真实IP,有些用此方法读...
|
学习ASP的时候,自己总结的Server.Mappath的用法语法:Server.Mappath(path)path为你要指定的路径用途:将path指定的虚拟路径转化为实际路径范例:1)Server.Mappth(page.asp)找出页面page.asp的实际路径2)Server.Mappth(/)找出根目录3)Se...
|
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符的处理加以说明。1.对数据库操作用户输入的数据用于对数据库进行操作时,又分为两种情况,...
|
说ASP是低能的人不是菜鸟就是连ASP都学不会的人,技术不是用来显摆的,是用来创造实际价值的,其实很多应用ASP就已经能够实现,而且有大量的通用源码可以参考,很容易转化为生产力,可以说,动态网页技术中,ASP是最广泛最成熟的技术之一。ASP当然存在很多的不足,这时就需要其他技术来解决。很多人错误地认为ASP是简单、低效...
|
ASP防盗链对于广告做网站的朋友来说一直是个头疼的问题,盗链严重影响了服务器及网站的正常运行,放盗链变的十分需要了,今天一起来看看一个ASP防盗链的实现方法吧。如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/webjx.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费...
|
友情提示:本规范主要规定ASP源程序在书写过程中所应遵循的规则及注意事项。编写该规范的目的是使项目开发人员的源代码书写习惯保持一致。这样做可以使每一个组员都可以理解其它组员的代码,以便于源代码的二次开发记忆系统的维护。1规范简介本规范主要规定ASP源程序在书写过程中所应遵循的规则及注意事项。编写该规范的目的是使项目开发...
|
用ASP取出HTML里面的图片地址的函数主要原理就是用jsp判断的属性。这在采集程序中将非常有用。函数如下:显示图片FunctionShowPic(str)SetobjRegExp=NewRegexp设置配置对象objRegExp.IgnoreCase=True忽略大小写objRegExp.Global=True设置为...
|
方法一、尽量使用复杂的SQL来代替简单的一堆SQL同样的事务,一个复杂的SQL完成的效率高于一堆简单SQL完成的效率,有多个查询时,要善于使用JOIN。oRs=oConn.Execute(Select*FROMBooks)whilenotors.EofstrSQL=Select*FROMAuthorsWhereAuth...
|
在技术更新的进程中,仍然有一些人死抱着已经过了气的东西不放.也有一些人虽然进入到新的世界,但仍摆脱不了陈旧的习惯.我没有用”陋习”这个词,因为我对这个词也非常反感.新技术应该有新技术的做法,进入ASP.NET的世界,就应该把以往的习惯改正,全新的进入新的世界,把ASP的破烂扔掉.以下列举的都是错误的做法,请不要误以为是...
|
现在流行虚拟主机建站,我也有个网站,也算是个站长咯。当了近一年的站长,感到网站程序每次升级的时候颇为麻烦:先去官方看公告,然后下载升级包到本地,解压,FTP上传到虚拟主机。这些都是累人的体力活,加之本人又懒得很,所以异想天开的觉得要是程序能够自动升级就好了。所以就想了想,写了本文,希望对WEB程序开发者有帮助。这里只针...
|
Request对象探讨Request是ASP里的一个内部对象,用于获取HTTP请求中传递的任意信息(如头信息、表单数据、cookies等等)。所以这是在ASP里面最常用的内部对象,常用来获得GET方式提交的数据(Request.QueryString)、表单POST提交的数据(Request.Form)和Cookies...
|
代码如下:<%functionCheckFileContent(FileName)dimClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,ksetClientFile=Server.CreateObject(Scripting....
|
CodehighlightingproducedbyActiproCodeHighlighter(freeware)http://www.CodeHighlighter.com/-->DOCTYPEhtmlPUBLIC-//W3C//DTDXHTML1.0Transitional//ENhttp://www.w3.or...
|
DOCTYPE是documenttype(文档类型)的简写,在web设计中用来说明你用的XHTML或者HTML是什么版本。要建立符合标准的网页,DOCTYPE声明是必不可少的关键组成部分;除非你的XHTML确定了一个正确的DOCTYPE,否则你的标识和CSS都不会生效;当然对JS的取值也会有影响。DOCTYPE声明如下...
|
[code]NewDocument鼠标的绝对位置:
控件输入框txtPos的绝对位置:
X:
Y:
[/code]
|
设计开发中的“框架”指一套包含工具、函数库、约定,以及尝试从常用任务中抽象出可以复用的通用模块,目标是使设计师和开发人员把重点放在任务项目所特有的方面,避免重复开发。通常的讲,框架就是就是最常用的javascript框架和Web应用框架,当然,还有CSS框架(15个CSS框架简介和Typogridphy:适合网格布局的...
|
window.location.href=“url”:改变url地址;window.location.replace(“url”):将地址替换成新url,该方法通过指定URL替换当前缓存在历史里(客户端)的项目,因此当使用replace方法之后,你不能通过“前进”和“后退”来访问已经被替换的URL,这个特点对于做一些过...
|