• 网站安全性浅谈

    最近有个网友一直在问我什么安全性高的ASP系统。关于网站的安全,我也仅仅是从部分层面有一些体会,今天就分享出来,也作为自己在这方面的一些总结。 这里说明还是以ASP为主。 一、关于漏洞,漏洞修复 这个是关注最多的问题,不管是ASP,PHP还是多高级的语言,漏洞都是无处不在。大多数情况下,漏洞跟开发者有直接或间接的关系。当然,在网站方面,漏洞的主要表现就在参数过滤不严,权限检测不严导致的。 比如前台读取一条新闻,会根据新闻ID这个参数来调用,最初的那些ASP教程里都会这样写 Dim sql,rs
    ASP 2013-11-30 13:44:30 13423 9
  • ASP数据操作类-查询-筛选-更新

    最近太忙了,博客老是忘记更新。今天周末,说什么也要抽点时间交点作业出来。 还是老话题,ASP的一点东西,关于ASP的这些,抖完了,真不想再碰了。这次是ASP中的核心点-数据库操作。还是老样子,写成了一个操作类,反正自己用着挺方便的。 这个类也是经过了两期的进化,第一期很久了,是第一次写ASP系统的时候写的,只是为了组装SQL语句,类名就起了个SQLMake,后来又有了新想法,就完全重写了。这个重写的类,到现在经过差不多两年的使用,完善,自觉得功能和实用性上没什么挑踢的了,特此共享出来。虽然AS
    ASP 2013-11-03 18:52:35 14717 2
  • ASP/VBS加密,解密方法探讨

    ASP/VBS现在不流行了,基本上没出什么新东西了,网上流传的都是传烂了的东西,Bug依旧Bug,漏洞依旧漏洞,还有些连成熟都算不上的就玩起加密来了! 对加密,解密的算法,我是外行,这里探讨的只是本人遇到过的几种加密方式及破解办法。 先声明一下:这里仅做技术上的探讨,不会承接任何非法或涉及版权问题的项目。本人做解密的经验有限,也不是专业做安全工作的,以往做的一些解密研究,仅是个人兴趣爱好,为了研究源码之用,没有涉及任何商业利益!如果有人想请我做这方面的工作,对不起!请自行研究! 好了,下面进入
    ASP 2013-04-05 14:40:13 5416 19
  • ASP/VBS 正则表达式扩展函数

    整理一下这几年做ASP常用的一些功能函数,有时间的话将分批整理. 今天就把有关正则表达式的先整理出来...这个是真正实现js中正则替换回调函数功能的函数; ...我用它写了个单词首字母大写的函数实现:
    ASP 2013-03-29 11:57:41 3596 4
  • 解析原生ASP代码的模板引擎(完善版)

    前两天发布过一篇介绍刚写的ASP原生代码解析生成静态的类,由于代码写有匆忙,其中很多细节都没有斟酌。这两天又作了些完善,现在发布新版本出来,希望给大家有些用处。 使用范例代码: '计算起始时间 Dim StartTime StartTime = Timer '生成对象 Dim C Set C=New xCompile '//这个文件会被预先运行,文件路径写法不重要,比较时是按实际磁盘路径比较的 C.AddInclude "TestFunctions.asp" '//ASP中调用到这个函数的地方
    ASP 2013-01-28 22:47:30 11233 1484
  • ASP数据缓存类(自动判断缓存过期,模拟Recordset类)

    ASP数据缓存类(自动判断缓存过期,模拟Recordset类)
    ASP 2013-01-28 14:02:24 3722 8
  • 将ASP原生代码编译生成静态类

    老早就说放弃ASP了,但这段时间以来因为工作需要,始终放不下。这不,最近又写了个东西出来,分享一下。 这个标题有点纠结,实在不知道该起个什么名字。功能上来讲,它是将原生的ASP代码编译后返回ASP执行的结果,这个结果就是打开ASP页面看到的html代码,写这个功能是忽然想到可以借这个方法生成静态,不必创建一个XMLHttp请求对原生的ASP实施静态生成 将这些文件解压到一个文件夹内 可以在浏览器访问到的 1.访问Test.asp,这个结果为直接运行ASP文件的结果 2.访问CompileTes
    ASP 2013-01-21 22:09:24 3517 14
  • Card image cap

    ASP将XML模拟为RS的类

    XML是个很好的东西,ASP本身很弱,但配合上一些强大的服务器对象,几乎可以无所不能。就比如我之前遇到的问题,ASP base64编码和解码,原生函数出来的结果总是有误差,但使用XML对象上的功能,就完美地解决问题了。 还有二进制内容的生成,ASP本身也是无法实现的(只能读取)。XML的很多优势,用在ASP中给ASP的效率和优美度都增添了光彩。 但这一次,我却想把XML模拟成ASP中另外的一个强大的对象 Recordset 对了,ASP缺了ADODB组件,基本上就瘫痪了。ADODB中的conne
    ASP 2012-12-21 21:48:55 3028 7
  • Card image cap

    Dynamic Image Resizing Module v3

    今天忽然看到收藏夹里有一个IIS Download的网站(http://www.iis.net/downloads),其实就是微软的IIS官网,于是就想着点进去看看有没有什么好玩的东西,果然没有辜负我的期望,找到了一个名叫Dynamic Image Resizing Module v3的组件,说白了,就是IIS上处理图片的组件,不同于其它IIS的图片处理组件,需要在服务器端里写出代码去处理图片,这款插件,只需要在IIS上配置上了,访问图片文件时,只需加上指定的参数,输出的图片就会按这些参数去处
    ASP 2012-12-09 21:33:16 2997 11
  • ASP自动关闭并注销对象

    使用VBS编写ASP代码是一件非常繁琐的事情,如果你愿意听,关于这个方面的问题,我可以讲上几个小时,甚至几天。想听的朋友,我下面就先发一发这些牢骚,不想听的,可以略过。 1.VBS没有三元表达式,任何一个判断都要写 If ... Then ... Else ... End If,恐怕这句语法,是在ASP中出现的最多的了。 2.VBS的变量很讨厌,它即是脚本语言,具有动态类型的特性,但很多时候它会出错,比如,一个普通变量和数组不能混用,一个动态数组经常会下标越界。 3.跟上面类似,但我想强调一下
    ASP 2012-09-02 16:28:48 3001 7
  • asp模拟javascript数组对象ArrayList类

    除了一个join方法(使用JoinBy代替)其它名称上基本和js相同,另外又添加了几个有用的方法 实际应用的效率尚未测试.
    ASP 2012-02-11 16:51:39 2111 7
  • ASP/VBS任意进制转换

    今天弄程序的时候,忽然注意到系统生成的文件名都好长(大概要100个字符.),如果只是为了避免名称重复,只要按时间取年月日时分秒+微秒,一般应该没有问题了,凑吧凑吧,也只能有20位左右,再为了区别,可以在前面加几个固定字符,也不会太长。 俺这人啥都好,就是爱钻研,想到这里,就不由得想这字符能不能再压缩下? --答案非常肯定。 怎么压缩呢?我知道有一个方法就是把时间(10进制表示的)转换为更高进制,一般16进制比较常用了。但是又想到日期最大是31的,16进制很亏地说,要浪费一位。那么这个31,最适
    ASP 2011-12-15 11:56:10 3625 19