10,606
社区成员
发帖
与我相关
我的任务
分享菜鸟请教ASP问题~~
本人第一次试着做ASP主页,遇到以下问题:
1。怎么样在首页调用BBS的最新帖,BBS在深层目录中,要用到什么语法,JavaScripe?Asp(这个我不太熟悉)?或什么?请教各为高手,并请给出原始代码。
2。怎么样防范数据库安全。改文件名?换目录?
3。怎么样过滤非法URL请求。
请各位高手帮忙回答以上问题,谢谢~~~~
1。怎么样在首页调用BBS的最新帖,BBS在深层目录中,要用到什么语法,JavaScripe?Asp(这个我不太熟悉)?或什么?请教各为高手,并请给出原始代码。
2。怎么样防范数据库安全。改文件名?换目录?
3。怎么样过滤非法URL请求。
请各位高手帮忙回答以上问题,谢谢~~~~
...全文
请发表友善的回复…
发表回复
star20 2002-06-18
- 打赏
- 举报
http://www.cdcity.gov.cn/gf/
看看吧!!!
看看吧!!!
xutian 2002-06-17
- 打赏
- 举报
怎么做ASP主页啊 。谁可以教我撒
Adele_fu 2002-06-17
- 打赏
- 举报
判断访问用户的SESSION变量就可以了。假如该用户的是合法的用户,则他的SESSION值就在有在你的服务器上的记录。否则跳出该页面。用 Response.redirectr **.asp
qisanyou 2002-06-17
- 打赏
- 举报
问题1已经回答了呀.
问题2改为什么后缀,一般是把.mdb改成.asa或.asp,只要把ASP文件里所有的数据库名都改过来就可以调用呀。
问题2改为什么后缀,一般是把.mdb改成.asa或.asp,只要把ASP文件里所有的数据库名都改过来就可以调用呀。
kide 2002-06-17
- 打赏
- 举报
1 所谓的‘过滤非法URL’就是说系统不存在或不是对外开放的或是要经过验证后才能进入的URL(目录)。
比如说:
www.***.com/admin/index.asp
假如admin目录是专门放用来给管理员们管理文件的(后台管理),正常登陆的流程为:
主页首页登陆(admin密码1)-->进入社区-->点选‘管理’-->进入管理员登陆目录(该目录在社区目录外,而输入的密码和‘admin密码1’不同)-->程序验证后登陆管理
但是如果有的人(非管理员)从某某途径知道管理目录的后直接在浏览器上提交www.***.com/admin/index.asp进入管理登陆页面,那样就跳过了‘admin密码1’的验证。
当有人想直接提交URL直接进入管理员登陆页面时,程序就不让他进入返回首页。
再者:
一般聊天室都是登陆了就直接进入聊天,虽然聊天室是全屏的,但是由于程序漏洞或当满足某某条件的时候进入的聊天室就不是全屏的浏览器上存在地址栏得到登陆用户的URL:http://www.***.com/***/?mane=用户名。如果不过滤掉非法提交的URL时当有人知道后就修改URL提交直接以任意用户名(包括管理员)聊天,踢人。
2 把数据库改了后缀,那么程序还能调用数据库里的数据吗~~~~
还望高手们多多指教,谢谢~~~~
我的EMIAL是:jxikide@163.com
知青者请给我问题1的代码谢谢~~~~
比如说:
www.***.com/admin/index.asp
假如admin目录是专门放用来给管理员们管理文件的(后台管理),正常登陆的流程为:
主页首页登陆(admin密码1)-->进入社区-->点选‘管理’-->进入管理员登陆目录(该目录在社区目录外,而输入的密码和‘admin密码1’不同)-->程序验证后登陆管理
但是如果有的人(非管理员)从某某途径知道管理目录的后直接在浏览器上提交www.***.com/admin/index.asp进入管理登陆页面,那样就跳过了‘admin密码1’的验证。
当有人想直接提交URL直接进入管理员登陆页面时,程序就不让他进入返回首页。
再者:
一般聊天室都是登陆了就直接进入聊天,虽然聊天室是全屏的,但是由于程序漏洞或当满足某某条件的时候进入的聊天室就不是全屏的浏览器上存在地址栏得到登陆用户的URL:http://www.***.com/***/?mane=用户名。如果不过滤掉非法提交的URL时当有人知道后就修改URL提交直接以任意用户名(包括管理员)聊天,踢人。
2 把数据库改了后缀,那么程序还能调用数据库里的数据吗~~~~
还望高手们多多指教,谢谢~~~~
我的EMIAL是:jxikide@163.com
知青者请给我问题1的代码谢谢~~~~
apple749769 2002-06-16
- 打赏
- 举报
哦,我没有注意到第三个问题,“过滤非法URL请求”什么意思?可以再说具体一点吗?什么样的请求才可以说的上是“过滤非法URL请求”?
qisanyou 2002-06-16
- 打赏
- 举报
判断有没有session,如果没有就提示回到登陆页面。你是不是想问这个?我没看懂你的问题。
knot 2002-06-16
- 打赏
- 举报
第三个问题很重要,这么没人回复啊??
apple749769 2002-06-16
- 打赏
- 举报
第一个问题,你可以从网上下载一个bbs来研究一下,不就可以了?
第二个问题,你可以到asp论坛里去,找“数据库安全”保证你可以得到满意的回答(因为太多了)
第二个问题,你可以到asp论坛里去,找“数据库安全”保证你可以得到满意的回答(因为太多了)
skydg 2002-06-16
- 打赏
- 举报
1.EMAIL给你,留下你的MAIL
2.改为asp或其它后缀名
3.不懂:)
2.改为asp或其它后缀名
3.不懂:)
