解决ASP(图像)上传漏洞的方法  [2006-5-14]          
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。

针对此情况使用下列函数进行辨别:

[code]

>>> 接着阅读全部内容,More...

By [cnbruce] at 1:36:45 | Comments [30] | views [37395]
 IIS中的MIME类型  [2006-5-12]          
MIME(Multipurpose Internet Mail Extensions,多目的Internet邮件扩展)是创建用于电子邮件交换,网络文档,及企业网和Internet上的其他应用程序中的文件格式的规范。

每个MIME格式包含一个MIME内容类型和指示存储在这个文件中的数据的子类型。每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。MIME类型和子类型一般以类型/子类型的形式列出,比如网页的类型“text/html”。

在HTTP中,MIME类型被定义在Content-Type header中。

>>> 接着阅读全部内容,More...

By [cnbruce] at 23:06:02 | Comments [52] | views [23994]
 (ASP)文件系统之文件管理  [2006-5-10]          
对于已经上传的文件,随着时间的漫长,内容的更替,这些上传文件就需要管理了。

最常见的,则是对于一些上传文件的删除。

那么,在线的文件删除则是通过FSO来实现。

>>> 接着阅读全部内容,More...

By [cnbruce] at 2:59:01 | Comments [59] | views [32819]
 (ASP)文件系统之化境无组件(v2.0)上传  [2006-5-10]          
之前曾在BLOG发过一篇无组件上传的文件采用例子
http://www.cnbruce.com/blog/showlog.asp?cat_id=26&log_id=471

简单的应用到化境官方站点下载压缩文件,其中里面有例题
http://www.5xsoft.com/Down.aspx?id=2

>>> 接着阅读全部内容,More...

By [cnbruce] at 2:35:32 | Comments [28] | views [50551]
 Jmail组件发送邮件之绝对能用的函数  [2006-5-6]          
Jmail组件的这些对象为服务器端对邮件的操作提供了各种各样的功能,每个对象都有其独特应用,大致如下:

1,POP3对象,是对POP3邮件接收服务器的操作。
2,Messages对象,是有关邮件集合的对象。
3,Message对象,是有关邮件的对象,其是Jmail组件最常用的对象,能发送邮件信息,也能接收邮件信息。

>>> 接着阅读全部内容,More...

By [cnbruce] at 0:57:30 | Comments [13] | views [29448]
 防止网上重复投票的方法  [2006-4-22]          
防止网上重复投票的方法 作者:ysool
http://ysool.blogchina.com/3753646.html

网上调查是快速收集信息的有效方法,但是目前部分网站的网上调查存在一个不足之处,即任何用户根据自己的爱好可以连续反复投票。因为所有的调查结果都是为决策作参考,不管对一个单位还是一个部门,决策失误都会带来意想不到的损失,所以防止重复投票具有重要意义。本文所给出的基于ASP(Active Server Page)的几种方法在一定程度上可以防止连续反复投票。

>>> 接着阅读全部内容,More...

By [cnbruce] at 17:33:33 | Comments [5] | views [21475]
 127.0.0.1无法访问,0x800A0046 没有权限: 'GetObject'  [2006-3-25]          
解决127.0.0.1无法访问和0x800A0046 没有权限: 'GetObject'的方案

先感谢 D8-笨阿猪 D8-忘优草 D8-狼芽 的帮忙调试

============================================

>>> 接着阅读全部内容,More...

By [cnbruce] at 19:43:03 | Comments [11] | views [37463]
 [asp]简单的广告过滤处理方法  [2005-12-30]          
BLOG一直被人在日志评论中链接广告。虽然加了验证码,使得广告机器发布广告的机会减少了;但还是有不少广告发布者手工来本BLOG发布。烦透了~!

总不想就这样让这些人强奸玷污着,加了一个判断直接过滤。大体流程是如下的:

1,本日志评论对公众是开放的,言论自由但不代表本BLOG意思,只做交流之用。

>>> 接着阅读全部内容,More...

By [cnbruce] at 17:50:44 | Comments [20] | views [32593]
 关注后台技术之URL收录  [2005-12-19]          
具体内容是WEB后台技术和数据库相关。不求多,但求精。有兴趣的慢慢看。

蓝色理想的精华汇总帖

http://www.blueidea.com/bbs/NewsDetail.asp?id=575248

>>> 接着阅读全部内容,More...

By [cnbruce] at 10:50:48 | Comments [3] | views [20288]