詳解將ASP頁(yè)面改為偽靜態(tài)的簡(jiǎn)單方法_ASP教程

教程Tag：暫無(wú)Tag,歡迎添加,賺取U幣!

推薦：解析有關(guān)eWebEditor網(wǎng)頁(yè)編輯器的漏洞
首先介紹編輯器的一些默認(rèn)特征：默認(rèn)登陸admin_login.asp 默認(rèn)數(shù)據(jù)庫(kù)db/ewebeditor.mdb 默認(rèn)帳號(hào)admin密碼admin或admin888 在baidu/google搜索inurl:ewebeditor 幾萬(wàn)的站起碼有幾千個(gè)是具有默認(rèn)特征的，那么試一下默認(rèn)后臺(tái) http://www.xxx.com.cn/admin/eweb

目前很多網(wǎng)站都采用生成靜態(tài)頁(yè)的方法，原因是這樣訪問(wèn)速度會(huì)得到提高(服務(wù)器端CPU利用率很低)，另外也容易被搜索引擎收錄，但是這帶來(lái)的一個(gè)問(wèn)題就是需要足夠大的空間存放這些靜態(tài)頁(yè)面，如果你的空間不是很富裕，而又想有利于被搜索引擎收錄，其實(shí)可以采用偽靜態(tài)的方法。如showarticle.asp?id1=1&id2=2的路徑可以轉(zhuǎn)換為showarticle/?1-2.htm(當(dāng)然可以轉(zhuǎn)換為其他形式)，具體方法如下：

準(zhǔn)備工作：建立文件index.asp、文件夾showarticle、在文件夾showarticle中建立文件index.asp(/index.asp、/showarticle、/showarticle/index.asp)。

<html>
<head>
<title>======index.asp======顯示文章列表文件</title>
</head>
<body>
<%
'數(shù)據(jù)庫(kù)調(diào)用代碼，此處省略
%>
<li><a href="showarticle/?<%=rs("id1")%>-<%=rs("id2")%>.htm"><%=rs("title")%></a></li>
</body>
</html>

<html>
<head>
<title>======showarticle/index.asp======顯示文章內(nèi)容文件</title>
</head>
<body>
<%
Dim value1,value2,id1,id2
value1=replace(Request.ServerVariables("QUERY_STRING"),".htm","") '獲得?后面的參數(shù)
value2=split(value1,"-") '對(duì)參數(shù)進(jìn)行過(guò)濾，從而獲得id1和id2的值
id1=value2(0)
id2=value2(1)
'接下來(lái)調(diào)用數(shù)據(jù)庫(kù)，并顯示內(nèi)容，跟動(dòng)態(tài)ASP一樣
%>
</body>
</html>

原理分析：首先利用Request.ServerVariables("QUERY_STRING")取得?后的參數(shù)，比如showarticle/?1-2.htm接收的就是1-2.htm，然后再對(duì)1-2.htm進(jìn)行過(guò)濾，我們需要得到的參數(shù)是1和2，接下來(lái)再到數(shù)據(jù)庫(kù)中去檢索1和2，就跟動(dòng)態(tài)ASP一樣。

分享：解讀ASP程序中通用防SQL注入攻擊代碼
SQL注入一般的http請(qǐng)求不外乎get和post，所以只要我們?cè)谖募羞^(guò)濾所有post或者get請(qǐng)求中的參數(shù)信息中非法字符，就可以防SQL注入攻擊。 IIS傳遞給asp.dll的get請(qǐng)求是以字符串的形式，當(dāng)傳遞給Request.QueryString數(shù)據(jù)后，asp解析器會(huì)分析Request.QueryString