ASP设置Cookie的HttpOnly属性
[ 2016-08-31 10:13:35 | 作者: admin ]
为防止攻击者利用网站XSS漏洞获取网站cookie(如果管理员cookie被获取,攻击者有可能登录网站后台)。可以在cookie中增加httponly属性。
ASP实现方法如下:
当需要向浏览器写入Cookie时,利用Response.AddHeader代替Response.Cookies("X")="Y"
关于httponly的说明,参见:
使用HttpOnly提升Cookie安全性 http://blog.csdn.net/zzzmmmkkk/article/details/10862949
cookie的过期
阅读全文…
ASP实现方法如下:
当需要向浏览器写入Cookie时,利用Response.AddHeader代替Response.Cookies("X")="Y"
Response.AddHeader "Set-Cookie", "mycookie=1981; Path=/; HttpOnly"
关于httponly的说明,参见:
使用HttpOnly提升Cookie安全性 http://blog.csdn.net/zzzmmmkkk/article/details/10862949
cookie的过期
response.Cookies("mycookie")=""
...阅读全文…
PHP设置Cookie的HTTPONLY属性
[ 2016-08-31 10:12:21 | 作者: admin ]
httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。
大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!
IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。
...
阅读全文…
大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!
IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。
...
阅读全文…
asp获取最高版本的XMLHTTP组件,用于远程文件的获取,加强程序兼容性
[ 2015-12-16 15:35:14 | 作者: admin ]
'*********************************************************
'获取远程文件内容
'Dim Url,Html
'Url="http://www.im286.com"
'Html = getHTTPPage(Url)
'*********************************************************
function getHTTPPage(url)
On Error Resume Next
dim Http
'set Http=server.createobject("MSXML2.XMLHTTP")
'循环获取最高支持的XML组件
oxml=array("Msxml2.ServerXMLHTTP.6.0","Msxml2.ServerXMLHTTP.5.0","Msxml2.S
阅读全文…
利用ADO STREAM实现BASE64编码和解码
[ 2015-11-14 13:13:47 | 作者: admin ]
'* ************************************** *
'* 模块名称:modBase64.bas
'* 模块功能:BASE64编码和解码函数
'* 作者:lyserver
'* ************************************** *
Option Explicit
'- ------------------------------------------- -
' 函数说明:BASE64编码
'- ------------------------------------------- -
Public Function Base64Encode(varIn As Variant) As String
Dim adoStream As Object
Dim xmlDoc As Object
...'* 模块名称:modBase64.bas
'* 模块功能:BASE64编码和解码函数
'* 作者:lyserver
'* ************************************** *
Option Explicit
'- ------------------------------------------- -
' 函数说明:BASE64编码
'- ------------------------------------------- -
Public Function Base64Encode(varIn As Variant) As String
Dim adoStream As Object
Dim xmlDoc As Object
阅读全文…
利用ADO STREAM实现GB2312和UTF8编码转换
[ 2015-11-14 13:12:51 | 作者: admin ]
'* ************************************** *
'* 模块名称:modCharset.bas
'* 模块功能:GB2312与UTF8相互转换函数
'* 作者:lyserver
'* ************************************** *
Option Explicit
'- ------------------------------------------- -
' 函数说明:GB2312转换为UTF8
'- ------------------------------------------- -
Public Function GB2312ToUTF8(strIn As String, Optional ByVal ReturnValueType As VbVarType = vbString) As Variant
...'* 模块名称:modCharset.bas
'* 模块功能:GB2312与UTF8相互转换函数
'* 作者:lyserver
'* ************************************** *
Option Explicit
'- ------------------------------------------- -
' 函数说明:GB2312转换为UTF8
'- ------------------------------------------- -
Public Function GB2312ToUTF8(strIn As String, Optional ByVal ReturnValueType As VbVarType = vbString) As Variant
阅读全文…
asp的文件处理,查看文件大小类型创建时间
[ 2015-11-09 15:51:18 | 作者: admin ]
获取文件SIZE
'==================================================
'过程名:showsize
'获取文件大小
' filesize = GetFileSize("123.rar")
'==================================================
Function GetFileSize(filename)
FPath=server.mappath(filename) '本目录下
set fso=server.CreateObject("scripting._fso")
If fso.fileExists(FPath) Then
Set f = fso.GetFile(FPath)...
阅读全文…
'==================================================
'过程名:showsize
'获取文件大小
' filesize = GetFileSize("123.rar")
'==================================================
Function GetFileSize(filename)
FPath=server.mappath(filename) '本目录下
set fso=server.CreateObject("scripting._fso")
If fso.fileExists(FPath) Then
Set f = fso.GetFile(FPath)
阅读全文…
获取到base64数据,然后转换成图片
[ 2015-09-04 15:31:30 | 作者: admin ]
获取到base64数据,转换成图片
阅读全文…
<%
Subfolder=year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now()) ''生成当天的子文件夹的名称
picture=Trim(request.Form("urls"))
picture=replace(picture,"data:image/png;base64,","")
path=Subfolder&".jpg"
xmlstr="<data>"&picture&"</data>"
Dim xml : Set xml=Server.CreateObject("MSXML2.DOMDocument")
Dim stm : Set stm=Server.CreateObject("ADODB.Stream")
xml.resolveExternals=False
...Subfolder=year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now()) ''生成当天的子文件夹的名称
picture=Trim(request.Form("urls"))
picture=replace(picture,"data:image/png;base64,","")
path=Subfolder&".jpg"
xmlstr="<data>"&picture&"</data>"
Dim xml : Set xml=Server.CreateObject("MSXML2.DOMDocument")
Dim stm : Set stm=Server.CreateObject("ADODB.Stream")
xml.resolveExternals=False
阅读全文…
asp传递给js,javascript中文乱码的问题,gbk乱码解决办法
[ 2015-08-31 16:51:27 | 作者: admin ]
因为js获取的都是utf-8编码,当asp传递gbk中文给js的时候,就会出现乱码。
javascript中使用 escape()和unescape(),分别是编码和解码字符串。
asp中使用相应的自定义函数来解决中文编码加密escape和解密unescape:
阅读全文…
javascript中使用 escape()和unescape(),分别是编码和解码字符串。
asp中使用相应的自定义函数来解决中文编码加密escape和解密unescape:
<%
'加密
Function vbsEscape(str)
dim i,s,c,a
s=""
For i=1 to Len(str)
c=Mid(str,i,1)
a=ASCW(c)
If (a>=48 and a<=57) or (a>=65 and a<=90) or (a>=97 and a<=122) Then
s = s & c
ElseIf InStr("@*_+-./",c)>0 Then
...'加密
Function vbsEscape(str)
dim i,s,c,a
s=""
For i=1 to Len(str)
c=Mid(str,i,1)
a=ASCW(c)
If (a>=48 and a<=57) or (a>=65 and a<=90) or (a>=97 and a<=122) Then
s = s & c
ElseIf InStr("@*_+-./",c)>0 Then
阅读全文…
