ASP登陆问题,只有36分,关于%81

adonwjw 2001-07-11 03:18:08
在login.htm里,输入用户名与密码,action到login.asp中去操作,login.asp里会进数据库查找,若用户名与密码没错就response.redirect "manage.asp",在manage.asp里的头上加了段代码
<%name=session("loginname")%>
<%
if name="" then
response.redirect "789.jpg"
end if
}
%>
来防止在没有经过登陆的情况下就看到页面
在IE里直接输入manage.asp的网址果然就转跳789.jpg,(如http://sina.com.cn/manage.asp)
但假如在manage.asp的网址后加上%81(如http://sina.com.cn/manage.asp%81)就可以直接进入页面!!如何防止这样的问题出现,请教各位大侠
...全文
126 点赞 收藏 17
写回复
17 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
liugys 2001-07-11
:)
大家快乐是我最大的心愿!
回复
adonwjw 2001-07-11
收到,非常感谢~~
回复
liugys 2001-07-11
adonwjw(),信已经发了,请查收
回复
wheet 2001-07-11

你用的一定是NT4.0请你用NTSP6的补丁吧!!!
先安装IIS再安装SP6就不会出现这种问题!!!
SP4以上版本就不会有这个错误了!!!

回复
adonwjw 2001-07-11
adonn@citiz.net,呵呵
回复
liugys 2001-07-11
不会吧,你留个Email,我给你发过去。
回复
kevin_gao 2001-07-11
to liugys:
怎么打不开?

哪儿还有关于asp安全性的文章介绍?
回复
tripofdream 2001-07-11
sql中单引号的漏洞
回复
liugys 2001-07-11
这是微软的漏洞,只有打补丁解决。
这里有一本ASP的安全教程,你看看吧
http://61.128.234.163/book/asp安全教程.rar
回复
adonwjw 2001-07-11
还有其他的登陆办法吗
回复
truemichael 2001-07-11
逐个打补丁到sp6
回复
liugys 2001-07-11
那就装NT SP6
回复
adonwjw 2001-07-11
公司局域网上到是没出现过这情况
回复
adonwjw 2001-07-11
谢谢拉,他们的服务器是NT4.0的
回复
liugys 2001-07-11
我已经给你传到服务器了,快下吧。
http://61.128.234.163/book/win_2k_sp3_cn/Q297961_W2k_sp3_x86_cn.exe

如果不行请先装win2000_SP2,再装上面的补丁
回复
liugys 2001-07-11
装个IIS的解码漏洞补丁吧,在微软站点有下
回复
adonwjw 2001-07-11
有人能回答吗?
回复
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2001-07-11 03:18
社区公告
暂无公告