应对ASP溢出漏洞我们应该做全面的字符过滤 一种是会员登陆 下面这一段代码是把username的非法字符过滤掉＜%username=trim(request.form("username"))userpws=trim(request.form("password"))if username="" or userpws="" or  Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(user......

随着网站访问量的加大，每次从数据库读取都是以效率作为代价的，很多用ACCESS作数据库的更会深有体会，静态页加在搜索时，也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生成静态面，这样无形间就加大了数据库。将现有的ASP页直接生成静态页，将会节省很多。 　　下面的例子是将、index.asp?id=1/index.asp?id=2/index.asp?id=3/这三个动态页面，分别生成ndex1.htm,index2.htm,index3.htm存在根目录下面： Code: <% dim strUrl,Item_Classid,id,FileName,FilePa......

 怎样防止mdb数据库被下载一直是用access的程序员的一大头疾。现在总结如下有效方法： 1. 修改数据库名。这是常用方法，将数据库名该成怪异名字或长名字，以防别人猜测。一旦被人猜到，别人还是能下载数据库文件，但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等 2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等，注意要在IIS中设置这些后缀的文件不能被解析。 3. 将数据库database.mdb改成#databa......