28,391
社区成员
发帖
与我相关
我的任务
分享ASP登陆问题,只有36分,关于%81
在login.htm里,输入用户名与密码,action到login.asp中去操作,login.asp里会进数据库查找,若用户名与密码没错就response.redirect "manage.asp",在manage.asp里的头上加了段代码
<%name=session("loginname")%>
<%
if name="" then
response.redirect "789.jpg"
end if
}
%>
来防止在没有经过登陆的情况下就看到页面
在IE里直接输入manage.asp的网址果然就转跳789.jpg,(如http://sina.com.cn/manage.asp)
但假如在manage.asp的网址后加上%81(如http://sina.com.cn/manage.asp%81)就可以直接进入页面!!如何防止这样的问题出现,请教各位大侠
<%name=session("loginname")%>
<%
if name="" then
response.redirect "789.jpg"
end if
}
%>
来防止在没有经过登陆的情况下就看到页面
在IE里直接输入manage.asp的网址果然就转跳789.jpg,(如http://sina.com.cn/manage.asp)
但假如在manage.asp的网址后加上%81(如http://sina.com.cn/manage.asp%81)就可以直接进入页面!!如何防止这样的问题出现,请教各位大侠
...全文
请发表友善的回复…
发表回复
liugys 2001-07-11
- 打赏
- 举报
:)
大家快乐是我最大的心愿!
大家快乐是我最大的心愿!
adonwjw 2001-07-11
- 打赏
- 举报
收到,非常感谢~~
liugys 2001-07-11
- 打赏
- 举报
adonwjw(),信已经发了,请查收
wheet 2001-07-11
- 打赏
- 举报
你用的一定是NT4.0请你用NTSP6的补丁吧!!!
先安装IIS再安装SP6就不会出现这种问题!!!
SP4以上版本就不会有这个错误了!!!
adonwjw 2001-07-11
- 打赏
- 举报
adonn@citiz.net,呵呵
liugys 2001-07-11
- 打赏
- 举报
不会吧,你留个Email,我给你发过去。
kevin_gao 2001-07-11
- 打赏
- 举报
to liugys:
怎么打不开?
哪儿还有关于asp安全性的文章介绍?
怎么打不开?
哪儿还有关于asp安全性的文章介绍?
tripofdream 2001-07-11
- 打赏
- 举报
sql中单引号的漏洞
liugys 2001-07-11
- 打赏
- 举报
这是微软的漏洞,只有打补丁解决。
这里有一本ASP的安全教程,你看看吧
http://61.128.234.163/book/asp安全教程.rar
这里有一本ASP的安全教程,你看看吧
http://61.128.234.163/book/asp安全教程.rar
adonwjw 2001-07-11
- 打赏
- 举报
还有其他的登陆办法吗
truemichael 2001-07-11
- 打赏
- 举报
逐个打补丁到sp6
liugys 2001-07-11
- 打赏
- 举报
那就装NT SP6
adonwjw 2001-07-11
- 打赏
- 举报
公司局域网上到是没出现过这情况
adonwjw 2001-07-11
- 打赏
- 举报
谢谢拉,他们的服务器是NT4.0的
liugys 2001-07-11
- 打赏
- 举报
我已经给你传到服务器了,快下吧。
http://61.128.234.163/book/win_2k_sp3_cn/Q297961_W2k_sp3_x86_cn.exe
如果不行请先装win2000_SP2,再装上面的补丁
http://61.128.234.163/book/win_2k_sp3_cn/Q297961_W2k_sp3_x86_cn.exe
如果不行请先装win2000_SP2,再装上面的补丁
liugys 2001-07-11
- 打赏
- 举报
装个IIS的解码漏洞补丁吧,在微软站点有下
adonwjw 2001-07-11
- 打赏
- 举报
有人能回答吗?
