/html/edu/asp/asp5/index.html 编程开发 / ASP / 安全加密 zh-cn <a href='http://www.souzz.net' target='_blank'>搜站长</a> lyjrich@sina.com /html/edu/asp/asp5/8127.html 8、ASP木马 已经讲到这里了，再提醒各位论坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对！ASP木马！一个绝对可恶的东西。病毒么？非也.把个文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP 2005-12-22 安全加密 未知 赛迪网论坛 /html/edu/asp/asp5/8122.html 如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点 2005-12-22 安全加密 未知 赛迪网论坛 /html/edu/asp/asp5/8123.html 4、自动备份被下载 攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了some.asp，编辑器会自动生成一个叫some.asp.bak文件，如果你没有删除这个bak文件，攻击 2005-12-22 安全加密 未知 赛迪网论坛 /html/edu/asp/asp5/8124.html 防范技巧： （1）为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 “非常规”， 打个比方说，比如有个数据库要保存的是有关书籍的信息， 可不要给它起个“book.mdb”的名字，而要起个怪怪的名称，比如d34ksfslf.mdb， 并把它放在如./kdslf/i44 2005-12-22 安全加密 未知 赛迪网论坛 /html/edu/asp/asp5/8125.html 7、防范远程注入攻击 这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理 2005-12-22 安全加密 未知 赛迪网论坛 /html/edu/asp/asp5/8126.html 本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER？我不会。网上发表了这样一篇文章： ------------len.reg-- 2005-12-22 安全加密 未知 赛迪网论坛 /html/edu/asp/asp5/7082.html 应对ASP溢出漏洞我们应该做全面的字符过滤 一种是会员登陆 下面这一段代码是把username的非法字符过滤掉 username=trim(request.form("username")) userpws=trim(request.form("password")) if username="" or userpws="" orInstr(username,"=")>0 or Instr(username,"% 2005-12-15 安全加密 未知 未知 /html/edu/asp/asp5/4880.html 使用ASP加密算法加密你的数据简介 首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的加密位数（例如SSL的40位加密限制），本文将介绍一种ASP可以使用的简单字符加密算法，而不是那些受限制的加密算法。其实，这里介绍的加密算法对于一般的运用来说 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4879.html 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4878.html ############################################## 本文所有代码版权归属[雨浪]，转载请声明 ############################################## asp最脆弱的不是技术，而是防范黑客攻击 而无论怎样攻击，就两点 通过QueryString和form 只要这两处防范好了，问题就解决了 2005-11-05 安全加密 未知 雨浪 /html/edu/asp/asp5/4877.html 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4876.html % Private m_lOnBits(30) Private m_l2Power(30) Private K(63) Private Const BITS_TO_A_BYTE = 8 Private Const BYTES_TO_A_WORD = 4 Private Const BITS_TO_A_WORD = 32 m_lOnBits(0) = CLng(1) m_lOnBits(1) = CLng(3) m_lOnBits(2) = CLng(7) m_lOnBits(3) = CLng( 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4875.html 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4874.html 原作:possible_Y,载自时代课堂 在浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径，那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载，我们该怎么办呢？这里有两种方法： 1、设置你的服务器的iis，给doc等后缀名做映射 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4873.html '加密： '适用于任何字符，包括空格和url冲突的"""?""%"汉字等符号 '简单加密，可以改造成移位加密，比如每个字符asc码值增加或减少一个数字 '可以改造成移位随机加密。 '比如每个字符前有一个随机数字，表示该字符asc码值增加或减少这个随机数字 function encode(x) fo 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4872.html //声明加密字符生成的随机数的位数 public const int LENGTH = 32; //声明加密字符前后的分隔长度 public const int LEN = 4; ///方法作用:根据参数对其加密 ///参数: /// string strEncrypt;欲加密的字符 ///返回结果:加密后的字符 public static byte[] SourceEncrypt 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4881.html % private const bits_to_a_byte = 8 private const bytes_to_a_word = 4 private const bits_to_a_word = 32 private m_lonbits(30) private m_l2power(30) private function lshift(lvalue, ishiftbits) if ishiftbits = 0 then lshift = lvalue exit function elseif 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4882.html 本文章有两文件组成 test.asp 测试演示文件 clsrsa.asp 实现rsa加密与解密的vbs类文件 下面是代码: 1. test.asp % rem 文章标题:在asp中通过vbs类实现rsa加密与解密 rem 收集整理:yanek rem 联系:aspboy@263.net % %Option Explicit% !--#INCLUDE FILE="clsRSA.asp"-- % 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4891.html 在ASP中，我们使用过如动网论坛等用的ASP中MD5函数加密出的字符串则如： 1165d25d8cd021d5 而在Asp.Net中下面的方法： 代码 System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password.Text,"MD5") 进行MD5加密出来的结果却是: 12C403B911 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4890.html 研究了漏洞，我就想解决的方法，我总结一下，里面有我想的一个不成熟的想法。 是给高手看的，看看是不是一种解决已知和未知SQL注入漏洞的好方法。 这个是我想的不成熟的方法，我认为能解决大部分以知和未知的SQL注入漏洞，让入侵者弄不到密码！ 首先我先分析大多数的SQ 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4889.html 作者：pizzaviat 来源：第八军团 如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞 2005-11-05 安全加密 未知 第八军团 /html/edu/asp/asp5/4888.html using System; using System.IO ; using System.Text ; namespace SuperData.ASP { /// summary /// ASP破解程序 /// 功能: /// 1.加密一个文件：EncodeFile(源文件,目标文件),EncodeFile(源目录,目标目录,文件名) /// 2.解密一个文件：DecodeFile(源文件,目标文件),De 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4887.html 做一个完全动态的密码，让相同的密码生成不同的结果 密码aaa经过第一次运算后结果为： jlce1d65ec3b91556234879c9db8f6da1123 第二次： hjmnbe0d01cc1fbd3e18ae7431fa52fb3ce4 第三次： grttb05901915e121d83ebefad7e809ef1b0 ... ... 当然，亦可还原比较 以下我根据动 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4886.html class Base64Class rem Const dim sBASE_64_CHARACTERS'转化码 dim lenString '计算字符串的长度 dim iCount '计数器 dim returnValue '返回值 dim tempChar'缓存字符 dim tempString'缓存字符串 dim paramString '参数字符串 dim temHex'缓存缓存十六进制 dim tempLow' 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4885.html ZT) MD5加密算法 ASP版 % private const bits_to_a_byte = 8 private const bytes_to_a_word = 4 private const bits_to_a_word = 32 private m_lonbits(30) private m_l2power(30) private function lshift(lvalue, ishiftbits) if ishiftbits = 0 then lshift = lvalu 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4884.html % 'ASP防注入之解决方案 '特殊页面处理 '因为有些页通过流式传递(比如含有文件上传的表单) '如果单一使用穷举Form对象的操作就会出错 '所以要把这些页面过滤出来,同时在页面中使用sql("检测的字串")才行 '垃圾猪zero@new57.com 'http://blog.csdn.net/cfaq '源码下载ht 2005-11-05 安全加密 未知 'http://blog.csdn.net/cfaq /html/edu/asp/asp5/4883.html sql注入被那些菜鸟级别的所谓黑客高手玩出了滋味，，发现现在大部分黑客入侵都是基于sql注入实现的 ，哎，，谁让这个入门容易呢，好了，，不说废话了，，现在我开始说如果编写通用的sql防注入程序 一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4871.html ECC加密算法入门介绍 前言 同RSA（Ron Rivest，Adi Shamir，Len Adleman三位天才的名字）一样，ECC（Elliptic Curves Cryptography，椭圆曲线密码编码学）也属于公开密钥算法。目前，国内详细介绍ECC的公开文献并不多（反正我没有找到）。有一些简介，也是泛泛而谈，看 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4870.html 数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和 客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们 用这些数据库保存一些个人资料，还掌握着敏感的金融数据。但是数据库通常没有象 操作系统和网络这样在安全性上受 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4854.html 在ASP中加密方法有对应的解密方法好象不多,现在根据前辈资料整理出在asp中加密与解密函数 rsa.asp % rem 在ASP中实现加密与解密,加密方法:根据RSA rem 联系:hnsoso@sina.com Class clsRSA Public PrivateKey Public PublicKey Public Modulus Public Function Crypt(pLn 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4853.html 在需要使用MD5加密时： -------------------------------------------------------------------------------- !--#include file="md5.asp"-- md5(加密字符) -------------------------------------------------------------------------------- md5.asp --------------- 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4852.html 一 前言 Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4851.html % Function Encrypt(theNumber) On Error Resume Next Dim n, szEnc, t, HiN, LoN, i n = CDbl((theNumber + 1570) ^ 2 - 7 * (theNumber + 1570) - 450) If n 0 Then szEnc = "R" Else szEnc = "J" n = CStr(abs(n)) For i = 1 To Len(n) step 2 t = Mid(n, i, 2) If L 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4850.html 此为国外转载函数，可将任意字符转换为md5 16为字符加密形式，而且为不可逆转换。 % Private Const BITS_TO_A_BYTE = 8 Private Const BYTES_TO_A_WORD = 4 Private Const BITS_TO_A_WORD = 32 Private m_lOnBits(30) Private m_l2Power(30) Private Function LShift(lV 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4849.html 综述 MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来，经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4848.html 本文章有两文件组成 test.asp 测试演示文件 clsrsa.asp 实现rsa加密与解密的vbs类文件 下面是代码: 1. test.asp % rem 文章标题:在asp中通过vbs类实现rsa加密与解密 rem 收集整理:yanek rem 联系:aspboy@263.net % %Option Explicit% !--#INCLUDE FILE="clsRSA.asp"-- % 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4847.html Problem with Query String Method Often time we use query string collection to retrieve an unique record from a table. Notice the following piece of code - Detail.asp?RecordID=200 Here we are passing a query string value called "RecordID" using the ur 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4846.html 众所周知windows平台漏洞百出，补丁一个接一个，但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下，并且用c#写了个应用程序来扫描这些漏洞，发现虽然大部分的方法已经不起做用，但还是有一些漏网之鱼的：），结果这两天真看到不少站的源代码，包括数据库 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4845.html 文/龙儿 (2000/10/30 ) Microsoft 的大作ASP(Active Server Pages)以其易学易用、扩充性好、功能多而强等优点正掀起一场新的web编程革命(从严格意义上讲，编写asp并不是编程)，它以令人吃惊的发展和普及速度大有取代由perl等语言编写的CGI(Common Gateway Interface,通 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4844.html ASP实现WEB页面分用户权限的访问 作 者 : 甘冀平 问题的引出 前几日上网，看到有网友在电脑报论坛的ASP版提出如下的问题：“我试着用ASP的方法为网页设置了口令，但 是用户只要知道下一步链接的文件名， 就可以在地址栏输入该文件名而绕过口令文件直接浏览该文件。 怎样 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4843.html 有些网页你可能不想让无关的人看到，比如管理页面。通过一个表单、一个会话(session)变理、一个查询语句及其三行代码即可实现对网页的密码保护。如此而已。 首先，创建一个数据库的表，命名为tblLogin；而后创建两个域（字段名称），一个叫"UserName"，另一个叫"Passwo 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4855.html 转贴, 记不住来源地址了. 程的书上，源代码例子就有这个漏洞存在，其实只是一些合法的ASP对SQL的请求，就留下后患无穷！ 这种攻击方法最早源于''or''1''=''1的漏洞（我们暂且称其为漏洞），这个漏洞的原理我想大家因该都知道了，那么随之而来的便是;exec sp_addlogin ha 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4856.html 什么是SQL 指令植入式攻击？ 在设计或者维护 Web 网站时，你也许担心它们会受到某些卑鄙用户的恶意攻击。的确，如今的 Web 网站开发者们针对其站点所在操作系统平台或Web 服务器的安全性而展开的讨论实在太多了。不错，IIS 服务器的安全漏洞可能招致恶意攻击；但你的安 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4869.html 你是怎么把密码储存到数据库里？是以纯文字的方式？你可知道这对安全的危险性？当攻击你网站的人能开启数据库浏览，以纯文字方式存在数据库里的密码一览无疑，基于安全上的考量，你想这样适当吗？有什么办法能够让别人看到数据库里的数据，也没办法知道储存在其中的密码 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4868.html !--#include file="Md5.asp"-- % '================================================== '函数名：ServUPassEnCode '作 用：Serv-U软件密码加密函数 '参 数：strPass ------ 字符串 '作 者：netyum(杨嵩) '时 间：2004年6月28日 '===================================== 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4867.html 最近帮朋友做了一个自认为比较成功的日常办公管理项目，全部程序用ASP编写，考虑到以前做的权限控制实在不是很成功，这次重新设计了一下权限控制部分，所有权限控制的验证角色的相关函式、初始化角色函式均放在一个页面popedom.asp中。 由于用户的权限角色是存储在数据 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4866.html 从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候. 一打开文件,天书般的代码.很让人郁闷吧 :( 在网上是找到了解密的方法,得一个文件挨一个文件地 打开,复制,粘贴,解密,再复制,再粘贴,再保存...... 如果一个ASP程序有几百个文件??? 解决办法来了.. decode.asp % @Lan 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4865.html 这里提供了文件加密的一段小程序,以供大家参考. %@ Language = VBScript% % Response.Expires = 0 p = "abcdefg" Set TestPWD = New CPassWord TestPWD.EnPWD p TestPWD.UnPWD TestPWD.ShowPWD(True) k = TestPWD.ShowPWD(True) l = TestPWD.ShowPWD(False) Set TestPWD 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4864.html 我想 用户密码有加密才是安全的（相对），不是吗？ 下面是 md5加密算法！ % Private Const BITS_TO_A_BYTE = 8 Private Const BYTES_TO_A_WORD = 4 Private Const BITS_TO_A_WORD = 32 Private m_lOnBits(30) Private m_l2Power(30) Private Function LShift(lValue, iS 2005-11-05 安全加密 未知 搜站长搜集 /html/edu/asp/asp5/4863.html % From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) Serv_url then response.write "非法链接！" '防止盗链 response.end end if if Request.Cookies("Logined")= 2005-11-05 安全加密 未知 搜站长搜集