拍拍尘土

关于asp老网站放到windows 2012服务器上遇到的一个上传问题，艾恩ASP无组件上传类(An-Upload v9)

Fri, 03 Mar 2023 13:40:14 +0800

朋友有个古董级网站转移到阿里云，windows2012的系统，反馈说上传有问题。
网站在win2003下确实正常，在windows2012上无法上传图片。修改了iis中asp的200k限制还不行，就下载代码之后到本地进行调试。
测试发现代码是asp，上传部分使用了艾恩ASP无组件上传类(An-Upload v9)

代码还用到多文件上传，获取分隔符，然后二进制截取分隔符的方式来分离出多个文件
调试发现错误语句

fileCls.value =midb(tempdata,formend + 4,valueend - formend - 6)

发现里面的 valueend=0，导致第3参数为负数，函数出错。
再回溯，

valueend = InStrB(formend + 3, tempdata, sSplit)

valueend=0表示原始读取的二进制字符串中不包含分隔符，逻辑上是不对的，

ASP无组件上传·从机制详细说明到实践

Thu, 02 Mar 2023 22:25:06 +0800

p.s. 看老代码的时候发现asp的无组件上传没有研究过，网上发现有个blog介绍比较好，就记录下
https://www.cnblogs.com/lsm/articles/1089542.html

无组件上传一直是困扰大家的一个问题。其实原理很简单，核心就是分析字符串。但是，实际操作时，却困难重重。其中的关键问题还是大家往往对原理的剖析不够深入，或者是因为过程过于繁琐，导致bug不断。一直以来，都想做一个完善的例子，只不过想想就头痛，加上没时间（借口，呵呵），所以没有付诸行动。

今天就咬咬牙，给大家提供一个完整的无组件上传的例子。因为本人耐性不好，所以咱们一点一点来，分几天完成。未来的几天，我会天天更新这个文档，这个过程也是大家学习和提高的过程。

（完整的源码和示例，可以在这里找到：http://www.2yup.com/ASP/attach/A0000006.zip）

win10上调试asp+access，错误：未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0

Mon, 26 Dec 2022 13:50:41 +0800

解决办法：
在对应的 IIS 应用程序池中，“设置应用程序池默认属性“常规”启用32位应用程序"，设置为 true。

win2003 iis6 swfupload上传50M文件和支持中文文件名

Tue, 13 Jul 2021 16:18:54 +0800

1、支持中文文件名
iis中删除urlscan 或者 AllowHighBitCharacters=1

2、上传大文件
urlscan 中也有个尺寸限制 MaxAllowedContentLength
iis的配置文件Metabase.xml中调整 AspBufferingLimit 和 ASPMaxRequestEntityAllowed

asp程序使用Microsoft.XMLHTTP对象请求https时出错，使用WinHttp.WinHttpRequest.5.1解决

Tue, 22 Sep 2020 16:36:18 +0800

p.s. 服务中需要开启 winhttp

出错程序代码示例：

strUrl = "https://www.xg98.com/test.jpg"
dim objXmlHttp
set objXmlHttp = Server.CreateObject("Microsoft.XMLHTTP")
objXmlHttp.open "GET",strUrl,False
objXmlHttp.send()

替换为WinHttp.WinHttpRequest.5.1

strUrl = "https://www.xg98.com/test.jpg"
dim objXmlHttp
Set objXmlHttp= Server.CreateObject("WinHttp.WinHttpRequest.5.1")
objXmlHttp.Option(4) = 13056 '忽略错误标志

iis7和IIS7.5上传附件时最大只能上传29M，超过29M上传就报错，如何处理？

Mon, 25 Mar 2019 09:21:28 +0800

问题原因:IIS7下的默认设置限制了上传大小，Web.Config中的大小设置失效。解决办法：
修改IIS的默认设置，具体步骤：
1、打开IIS管理器，找到Default Web Site。先进行停止。
2、在IIS中双击“请求筛选”打开。
3、点击右边的“编辑功能设置”，打开“编辑请求筛选设置”对话框。其中的允许的最大容量长度，默认是”30000000“，30M，将其修改为所需要的大小即可。
4、启动IIS.

百度ueditor 1.4.3在win2003+IIS6环境下不能上传图片，asp版百度ueditor在线编辑器上传图片错误

Mon, 25 Mar 2019 08:33:20 +0800

用的是ueditor 1.4.3 ASP版，为避免自己修改代码后造成的问题，直接从百度官方下载ueditor 1.4.3 ASP版，解包后只设置了ASP/config.json文件里的上传路径，然后在软件包中自带的演示页面index.html的编辑器中进行图片上传。结果在本地win7+iis7的环境下测试一切正常，但同样的代码放到win2003+iis6的服务器上就不能上传图片，没任何提示（Chrome下会提示“上传错误”，IE下无任何提示）。这是什么原因？在网上找了一天都没找到原因，要崩溃了！~~~~

补充：
1、在本地无论是IE还是Chrome都可以上传，在win2003服务器上无论是什么浏览器都不能上传。
2、WEB目录的权限已确认设置正确，IIS匿名访问帐户拥有所有权限。
3、IIS6的ASP最大请求限制（也就是System32\inetsrv\metabase.xml中的ASP

asp里面用正则去除html标签的属性

Tue, 06 Jun 2017 13:27:49 +0800

'txt = "

test11

"
'Response.write(SimpleHTML(txt,"style"))

Function SimpleHTML(content,tag)
   If tag="" Then tag="style"
   SimpleHTML = ReplaceTest( content, tag&"\s*=\s*""(.*)""" ,"" )
  SimpleHTML = ReplaceTest( content, tag&"\s*=\s*'(.*)'" ,"" )
End Function

Function ReplaceTest(str,patrn, replStr)
Dim regEx, str1 ' 建立变量。
'str1 = "dog 123."

ASP设置Cookie的HttpOnly属性

Wed, 31 Aug 2016 10:13:35 +0800

为防止攻击者利用网站XSS漏洞获取网站cookie（如果管理员cookie被获取，攻击者有可能登录网站后台）。可以在cookie中增加httponly属性。

ASP实现方法如下：

当需要向浏览器写入Cookie时，利用Response.AddHeader代替Response.Cookies("X")="Y"

Response.AddHeader "Set-Cookie", "mycookie=1981; Path=/; HttpOnly"

关于httponly的说明，参见：
使用HttpOnly提升Cookie安全性 http://blog.csdn.net/zzzmmmkkk/article/details/10862949

cookie的过期

response.Cookies("mycookie")=""

PHP设置Cookie的HTTPONLY属性

Wed, 31 Aug 2016 10:12:21 +0800

httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。
大家都知道，当我们去邮箱或者论坛登陆后，服务器会写一些cookie到我们的浏览器，当下次再访问其他页面时，由于浏览器回自动传递cookie，这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说，实质上，所有的登陆状态这些都是建立在cookie上的！假设我们登陆后的cookie被人获得，那就会有暴露个人信息的危险！当然，想想，其他人怎么可以获得客户的cookie？那必然是有不怀好意的人的程序在浏览器里运行！如果是现在满天飞的流氓软件，那没有办法，httponly也不是用来解决这种情况的，它是用来解决浏览器里javascript访问cookie的问题。试想，一个flash程序在你的浏览器里运行，就可以获得你的cookie的！
IE6的SP1里就带了对httponly的支持，所以相对还说还是些安全性。