一个用c#写的扫描asp源码漏洞的应用程序(续)
[ 2005-06-03 00:00:50 | 作者: admin ]
相关网站: 点击进入与“一个用c#写的扫描asp源码漏洞的应用程序(续)”相关的网站
作者:佚名 文章来源:网贝建站 点击数:6 更新时间:5/20/2005
//主要方法
protected void btnGo_Click (object sender, System.EventArgs e)
{
//解析url
string strServer = this.txtServer.Text ;
string strUrl = this.txtFileName.Text ;
char [] point = {'.'} ; //定义分割符为"."
char[] line = {'/'} ; //定义分割符为"."
string [] arrString = strUrl.Split(line) ;
//求asp文件全名
string strFileName ...
阅读全文…
作者:佚名 文章来源:网贝建站 点击数:6 更新时间:5/20/2005
//主要方法
protected void btnGo_Click (object sender, System.EventArgs e)
{
//解析url
string strServer = this.txtServer.Text ;
string strUrl = this.txtFileName.Text ;
char [] point = {'.'} ; //定义分割符为"."
char[] line = {'/'} ; //定义分割符为"."
string [] arrString = strUrl.Split(line) ;
//求asp文件全名
string strFileName ...
阅读全文…
一个用c#写的扫描asp源码漏洞的应用程序
[ 2005-06-03 00:00:17 | 作者: admin ]
相关网站: 点击进入与“一个用c#写的扫描asp源码漏洞的应用程序”相关的网站
作者:佚名 文章来源:网贝建站 点击数:7 更新时间:5/20/2005
/--------------------------------------------------------------------------
//
// file name : form1.cs
//
// description : 主form
//
// date: 2001/1/3
//
// author : bigeagle@163.net
// http://bigeagle.yeah.net
//
// history : 2000/1/3 version 0.9
//
// ToDo: translate:f 方法似乎有问题,等得到有关http协议的资料在修改
//
...
阅读全文…
作者:佚名 文章来源:网贝建站 点击数:7 更新时间:5/20/2005
/--------------------------------------------------------------------------
//
// file name : form1.cs
//
// description : 主form
//
// date: 2001/1/3
//
// author : bigeagle@163.net
// http://bigeagle.yeah.net
//
// history : 2000/1/3 version 0.9
//
// ToDo: translate:f 方法似乎有问题,等得到有关http协议的资料在修改
//
...
阅读全文…
.NET 源代码的安全性
[ 2005-05-30 11:32:53 | 作者: admin ]
作者 Jason.NET
2005-04-22 13:02
.NET开发效率的确是高,也非常简单,比起Delphi,BC,Vc来说,在某些方面有很多的优势。我已经打算开
始做一位共享软件的作者,看看共享软件市场上有多少.net写的东西,非常抱歉基本上没有,为什么
?因为MSIL实在太容易反编译了。。。
关于.net源代码的安全性,关于如何保护您的知识产权,关于市场上流动的混淆工具以及最新的混淆
加密工具,我将给您展示一下,全新的保护手段,也能让您使用.net开发共享程序并保护自己的知识
产权。
.NET 源代码的安全性(源代码工具真正比拼) (論)(1)
.NET开发效率的确是高,也非常简单,比起Delphi,BC,Vc来说,在某些方面有很多的优势。
我已经打算开始做一位共享软件的作者,看看共享软件市场上有多少.net写的东西,非常抱歉基本上
...
阅读全文…
服务器仿asp木马注册表设置
[ 2005-05-28 16:17:01 | 作者: admin ]
关于服务:
禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
regsvr32 /u C:\windows\system32\wshom.ocx
del C:\windows\system32\wshom.ocx
regsvr32 /u C:\windows\system32\wshext.dll
del C:\windows\system32\wshext.dll
regsvr32 /u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll
...
阅读全文…
禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
regsvr32 /u C:\windows\system32\wshom.ocx
del C:\windows\system32\wshom.ocx
regsvr32 /u C:\windows\system32\wshext.dll
del C:\windows\system32\wshext.dll
regsvr32 /u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll
...
阅读全文…
阿江的WINDOWS服务器安全设置
[ 2005-05-28 14:30:05 | 作者: admin ]
p.s. windows的安全处理起来不简单,工具也比较少,只能是尽可能的少开放端口,少开启应用。
1、Windows2003 最大连接数,最大端口数问题,服务器socket报错 http://blog.xg98.com/article.asp?id=2660
2、安装好安全狗iis版和服务器版,安全狗在win2003还是比较稳定,如实在有兼容问题可以删除掉
(如需引用或者转载此文,请注明:作者: 阿江 出处:www.ajiang.net)
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安...
阅读全文…
1、Windows2003 最大连接数,最大端口数问题,服务器socket报错 http://blog.xg98.com/article.asp?id=2660
2、安装好安全狗iis版和服务器版,安全狗在win2003还是比较稳定,如实在有兼容问题可以删除掉
(如需引用或者转载此文,请注明:作者: 阿江 出处:www.ajiang.net)
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安...
阅读全文…
DataSet DataAdapter DataView
[ 2005-05-26 08:04:19 | 作者: admin ]
DataSet可以理解为一个小型的数据库。
DataAdapter正如其名,是一个数据适配器,它主要是和实际的数据库交互的对象,你可以理解为数据库和数据集(DataSet)之间的适配器。
DataView则是一个视图,他和数据库中的视图很相似!
补充:DataSet是非连接的,与datareader相对应。
DataAdapter是来操作数据库中的数据的,常用:DataAdapter1.Fill方法将数据填进
dataset中。可以理解为数据库和dataset之间的一个桥梁。(SqlCommand,OleCommand类似)
不要设法缓存一个DataView
DataSet和DataTable对象是唯一的包含数据的ADO.NET对象。DataView是一个不能串行化的、轻量级的类,它只代表构建在一个表上的视图(view)。你可以根据一个表达式或行的状态来过滤视图。...
阅读全文…
DataAdapter正如其名,是一个数据适配器,它主要是和实际的数据库交互的对象,你可以理解为数据库和数据集(DataSet)之间的适配器。
DataView则是一个视图,他和数据库中的视图很相似!
补充:DataSet是非连接的,与datareader相对应。
DataAdapter是来操作数据库中的数据的,常用:DataAdapter1.Fill方法将数据填进
dataset中。可以理解为数据库和dataset之间的一个桥梁。(SqlCommand,OleCommand类似)
不要设法缓存一个DataView
DataSet和DataTable对象是唯一的包含数据的ADO.NET对象。DataView是一个不能串行化的、轻量级的类,它只代表构建在一个表上的视图(view)。你可以根据一个表达式或行的状态来过滤视图。...
阅读全文…
<%@ OutputCache Duration="#ofseconds" Location="Any | Client | Downstream | Server | None" Shared="True | False" VaryByControl="controlname" VaryByCustom="browser | customstring" VaryByHeader="headers" VaryByParam="parametername" %>
属性
Duration
页或用户控件进行缓存的时间(以秒计)。在页或用户控件上设置该属性为来自对象的 HTTP 响应建立了一个过期策略,并将自动缓存页或用户控件输出。
注意 该属性是必需的。如果未包含该属性,将出现分析器错误。
Location
OutputCacheLocation 枚举值之一。默认值为 Any。
...
阅读全文…
属性
Duration
页或用户控件进行缓存的时间(以秒计)。在页或用户控件上设置该属性为来自对象的 HTTP 响应建立了一个过期策略,并将自动缓存页或用户控件输出。
注意 该属性是必需的。如果未包含该属性,将出现分析器错误。
Location
OutputCacheLocation 枚举值之一。默认值为 Any。
...
阅读全文…
