詳解將ASP頁面改為偽靜態(tài)的簡單方法_ASP教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:解析有關(guān)eWebEditor網(wǎng)頁編輯器的漏洞
      首先介紹編輯器的一些默認(rèn)特征: 默認(rèn)登陸admin_login.asp 默認(rèn)數(shù)據(jù)庫db/ewebeditor.mdb 默認(rèn)帳號admin密碼admin或admin888 在baidu/google搜索inurl:ewebeditor 幾萬的站起碼有幾千個是具有默認(rèn)特征的,那么試一下默認(rèn)后臺 http://www.xxx.com.cn/admin/eweb

          目前很多網(wǎng)站都采用生成靜態(tài)頁的方法,原因是這樣訪問速度會得到提高(服務(wù)器端CPU利用率很低),另外也容易被搜索引擎收錄,但是這帶來的一個問題就是需要足夠大的空間存放這些靜態(tài)頁面,如果你的空間不是很富裕,而又想有利于被搜索引擎收錄,其實可以采用偽靜態(tài)的方法。如showarticle.asp?id1=1&id2=2的路徑可以轉(zhuǎn)換為showarticle/?1-2.htm(當(dāng)然可以轉(zhuǎn)換為其他形式),具體方法如下:

          準(zhǔn)備工作:建立文件index.asp、文件夾showarticle、在文件夾showarticle中建立文件index.asp(/index.asp、/showarticle、/showarticle/index.asp)。

      <html>
      <head>
      <title>======index.asp======顯示文章列表文件</title>
      </head>
      <body>
      <%
      '數(shù)據(jù)庫調(diào)用代碼,此處省略
      %>
      <li><a href="showarticle/?<%=rs("id1")%>-<%=rs("id2")%>.htm"><%=rs("title")%></a></li>
      </body>
      </html>

       

      <html>
      <head>
      <title>======showarticle/index.asp======顯示文章內(nèi)容文件</title>
      </head>
      <body>
      <%
      Dim value1,value2,id1,id2
      value1=replace(Request.ServerVariables("QUERY_STRING"),".htm","")  '獲得?后面的參數(shù)
      value2=split(value1,"-")           '對參數(shù)進(jìn)行過濾,從而獲得id1和id2的值
      id1=value2(0)
      id2=value2(1)
      '接下來調(diào)用數(shù)據(jù)庫,并顯示內(nèi)容,跟動態(tài)ASP一樣
      %>
      </body>
      </html>


          原理分析:首先利用Request.ServerVariables("QUERY_STRING")取得?后的參數(shù),比如showarticle/?1-2.htm接收的就是1-2.htm,然后再對1-2.htm進(jìn)行過濾,我們需要得到的參數(shù)是12,接下來再到數(shù)據(jù)庫中去檢索1和2,就跟動態(tài)ASP一樣。

       

      分享:解讀ASP程序中通用防SQL注入攻擊代碼
      SQL注入一般的http請求不外乎get和post,所以只要我們在文件中過濾所有post或者get請求中的參數(shù)信息中非法字符,就可以防SQL注入攻擊。 IIS傳遞給asp.dll的get請求是以字符串的形式,當(dāng)傳遞給Request.QueryString數(shù)據(jù)后,asp解析器會分析Request.QueryString

      來源:模板無憂//所屬分類:ASP教程/更新時間:2010-04-25
      相關(guān)ASP教程