28,406
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
世界因你而小 2005-11-25
- 打赏
- 举报
我也想知道
qoo1983 2005-11-14
- 打赏
- 举报
帮顶啊
shetianlang 2005-11-14
- 打赏
- 举报
請問: wl_szl()
如何在IIS中做映射?
如何在IIS中做映射?
wl_szl 2005-11-14
- 打赏
- 举报
回复 isline(缘清) ,我就是在IIS里做了映射
xiangyx 2005-11-14
- 打赏
- 举报
没试过,进来学习一下.....
变成熊猫你就老实了是不 2005-11-14
- 打赏
- 举报
“以HTML为后缀的ASP页面”---asp页面能以html为后缀吗?
除非你在IIS里做了映射。
除非你在IIS里做了映射。
skycuilin 2005-11-14
- 打赏
- 举报
给你说个我用的方法,生成静态页面的时候,例如文件名为:123.html直接用md5(123.html)加密,那么生成的文件名称就是一个8位的16进制文件名,这个文件名可以在浏览器里直接读出,因为windows环境默认的识别md5
访问的时候就直接是:www.xxx.com/DH23FJSA 就可以输出,不用理会后缀名问题,此方法应用与图片上传程序可以有效的过滤木马,另外asp和传值也照做就可以了
访问的时候就直接是:www.xxx.com/DH23FJSA 就可以输出,不用理会后缀名问题,此方法应用与图片上传程序可以有效的过滤木马,另外asp和传值也照做就可以了
wl_szl 2005-11-14
- 打赏
- 举报
在安全性--〉登录 里我可以删除其他管理员,但就是删除不了sa啊
wl_szl 2005-11-10
- 打赏
- 举报
可是sa能删除吗,怎么删除?
shine64 2005-11-10
- 打赏
- 举报
sa是sqlserver默认的管理员,有全部权限,如果你用sa用户写在asp访问数据库,如果被注入攻击,那么入侵者可以在sqlserver建立另一个管理员以控制你的机器。如果你用自己建立的dbo或者更低级别的角色访问数据库,即使被注入攻击,入侵者也无法控制机器。
shine64 2005-11-10
- 打赏
- 举报
在安全性--〉登录 里边删除就可以啊
xtuwz 2005-11-10
- 打赏
- 举报
沒刪除過,好象刪除不了吧
zhuning73 2005-11-09
- 打赏
- 举报
shine64(鱼),sa是什么用户?
shine64 2005-11-09
- 打赏
- 举报
防注入去掉sa用户最简单易行。或者生成静态页面也是比较好的方案。其他的我所知的方法我觉得都是防不胜防。
diyager 2005-11-09
- 打赏
- 举报
你能用html的地方全用上,嘿嘿就强了
diyager 2005-11-09
- 打赏
- 举报
执行过后html里是看不出来的
