|  RSS订阅  |  加入收藏
我的ASP的程序,一直以来只注重SQL注入攻击的防御,一直认为XSS跨站没有SQL注入那么严重,直到最近被攻破了,不得已,必须的修补。如何防御XSS跨站脚本攻击,最重要的就是要过滤掉用户输入的风险字符,和SQL注入类似,只是一个针对的是数据库,一个针对的是HTML脚本。什么是XSS跨站脚本攻击?理解SQL攻击的话,理解XSS攻击就...
鉴于虚拟主机的性能限制,或者为了更好更快的上线网站或者成本原因,有的时候需要使用asp来开发动态站,并且现在移动端的流量普遍大于PC段,又需要体验自适应的效果。所以bootstrap开发的asp站是一个很好的选择。原来一直使用自己的自定义的分页组件,在bootstrap下看起来有些奇怪,所以还是打算彻底把分页按照bootstrap...
防止站外提交数据函数,搭配使用验证码可以杜绝大多数的灌水机程序的自动发布。更严格的还应该从字段格式限制等全方面考虑。<% dim server_v1,server_v2 server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) serv...
将手机号码格式化成130-1234-5678的形式。代码如下:Function getmobinum(mobinum) dim lf3, cen4, ri4   if len(trim(mobinum))<>11 then  ...
ASP对时间的输出没有类似PHP的date函数,自定义格式化时间函数,代码如下:' ============================================ ' 格式化时间(显示) ' 参数:n_Flag ' 1:"yyyy-m...