当前位置:
编程学习 >
asp > >>
- 站长资源库提供asp编程学习、疑难处理、技术方案,当前第5页
- 在部署项目的时候,我们总是需要加密配置文件中的ConnectionStrings或者appSettings配置节,从而防止用户数据库被泄漏。.NET Framework使用提供程序模型来加密配置节,框架包含两个ProtectedConfig
- 通过ASP禁止指定IP和只允许指定IP访问网站的代码,需要的朋友可以参考下。一、禁止指定IP防问网站,并执行相应操作:ASP代码<%Dim IP,IPString,VisitIP'设置IP地址,用|隔开IPString
- PAIP.asp 的源代码加密总结使用脚本的一个缺点在于它不能保护其中所包含的知识产权。高明的算法和精心设计的脚本总是完全可见的,因为它们是以纯文本的形式保存的。其结果是,每个级别的脚本用户都可以看到脚本...
- paip.提升ASP编程安全性之脚本部件以往,为了脚本安全性,可以使用用VB,VC来写COM组件。。这里,又有了新的技术,就是脚本部件,简单的说,就是脚本也可以用来写COM组件..脚本部件为您提供了使用脚本语言( (V...
- paip.ASP加密新总结1.将核心部分分离出来,通过webservice访问,不放在客户端。2.调用COM组件3.命令行调用其它二进制编译型代码4.自己加密脚本加密原理,工作原理Set obj = Server.CreateObject(
- 0x01:起因偶然间读到一篇讲解.net执行流程的文章(http://www.2cto.com/kf/201112/115301.html),文章中提到的一句话引起了注意:Http请求通过一系列Module,这些Module对Http请求具
- 原理跨站脚本(Cross site script,简称xss)是一种HTML注入,由于攻击的脚本多数时候是跨域的,所以称之为跨域脚本。我们常常听到注入(Injection),如SQL注入,那么到底注入是什么?注入本质上就是把输入的...
- 原理会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。获取特征值的非常规有段主要有如下几种:首先是猜测的方式,如果...
- 原理CSRF,Cross Site Request Forgery,即跨站点请求伪造。这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。比如:如果删除用户操作(如,yourdomain.com/del
- 原理爆破是对系统的登录入口发起不间断的请求,达到暴力破解的目的。实际案例某系统存在爆破攻击点,只要模拟以下攻击,就能采用字典破解法,根据分析发现,只要返回状态为302的,为用户名密码正确,也就是被爆破...
- 文/menhal 保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences
- net.sf.jasperreports.engine.JasperExportManager.exportReportToPdfStream(InputStream arg0, OutputStream arg1) 能够实现导出pdf到输