PHP的ASP防火墙
<?
$ASPservername : 此变量必须有IP在
/etc/hosts文件内.
$ASPport : ASP文件服务器端口号.
$ASPpath : 在服务器端的ASP文件路径.
$ASPfile : ASP文件名
$ASPurlredirect : $ASP文件参数.
//设置变量
$ASPservername = "WEB_SQLSERVER";
$ASPport = 80;
$ASPpath = "/development/sqlserver/";
$ASPfile = "storedprocs.asp?";
$ASPurlredirect = "clienthostpage=".strstr($SCRIPT_NAME, "/");
//连接IIS/ASP服务器
$fp=fsockopen($ASPservername, $ASPport, &$errno, &$errstr);
if($fp) {
//GET模式到服务器
$sRequest = "GET ".$ASPpath.$ASPfile;
$sProtocol= " HTTP/1.0 \n\n";
if (!strlen(chop($QUERY_STRING))){
$httpget=$sRequest.$ASPurlredirect.$sProtocol;
} else {
$httpget=$sRequest.$QUERY_STRING.$sProtocol;
}
//从客户端发送请求到ASP文件
fputs($fp,$httpget);
//处理返回结果
while(!feof($fp)) {
$line=fgets($fp,128);
//显示ASP文件返回结果
if ($bTripped){
echo $line;
} else {
//处理IIS头信息
$bTripped=strstr(strtoupper($line), "<HTML>");
if ($bTripped) echo $line;
}
}
fclose($fp);
} else {
echo "$errstr ($errno)<br>\n";
}
?>
相关推荐
-
sql server中批量插入与更新两种解决方案分享(asp.net)
若只是需要大批量插入数据使用bcp是最好的,若同时需要插入.删除.更新建议使用SqlDataAdapter我测试过有很高的效率,一般情况下这两种就满足需求了 bcp方式 复制代码 代码如下: /// <summary> /// 大批量插入数据(2000每批次) /// 已采用整体事物控制 /// </summary> /// <param name="connString">数据库链接字符串</param> /// <param n
-
ASP语言实现对SQL SERVER数据库的操作
目前管理信息系统已从传统的客户机/服务器(C/S)模式转向了浏览器/服务器(B/S)模式,特别是微软公司推出它的新产品ASP语言之后,这种转变更加迅猛.管理信息系统的核心是对数据库进行包括添加.修改和查询等等操作,ASP提供的ADO数据库接口控件,使得程序员再也勿需编写复杂的CGI程序了,而只要用几句简单的语句即可实现以上操作.1.系统环境 PII 350,Ram 64M,WINNT Server 4.0, Service Pack4, IIS 4.0, SQL Server7.0. 2.系统功
-
ASP通过ODBC连接SQL Server 2008数据库的方法
创建数据库连接文件[dsn文件]的方法 创建 ODBC DSN 文件 在创建数据库脚本之前,必须提供一条使 ADO 定位.标识和与数据库通讯的途径.数据库驱动程序使用 Data Source Name (DSN) 定位和标识特定的 ODBC 兼容数据库,将信息从 Web 应用程序传递给数据库.典型情况下,DSN 包含数据库配置.用户安全性和定位信息,且可以获取 Windows NT 注册表项中或文本文件的表格. 通过 ODBC,您可以选择希望创建的 DSN 的类型:用户.系统或文件.用户和系统
-
ASP和SQL Server如何构建网页防火墙
ASP是Web上的客户机/服务器结构的中间层,虽然它使用脚本语言(Java Script,VB Script等)编写,程序代码在服务器上运行,在客户端仅可看到由ASP输出的动态HTML文件,但ASP仍具有某些漏洞,采取一定手段也可以看到ASP程序的源码.这时,通过ASP与SQL Server相结合,我们可以设计出简单.高效.可靠的应用程序. 为网页设置防火墙的主要目的是根据网页内容对不同来访者提供不同的服务,利用Java Script或VB Script,我们很容易做到这一点.但网页的源码在客户
-
asp 在线备份与恢复sqlserver数据库的代码
asp在线备份sql server数据库: 1.备份sqlserver 复制代码 代码如下: <% SQL="backup database 数据库名 to disk='"&Server.MapPath("backup")&"\"&"backuptext.dat"&"'" set cnn=Server.createobject("adodb.connectio
-
SQL Server LocalDB 在 ASP.NET中的应用介绍
我相信世界总是会向更好的方向发展,今年的维也纳新年音乐会没有往年的明星级指挥,但是它通过回归奥地利的本质,以更传统的聚合法则,让过往的艺术家们一代代创造的灿烂,在新的指挥手中,迸发出更深邃的音节.在此,也祝大家新年快乐.如同交响乐一样,构造软件系统不一定必须某个强大的明星驱动,我们站在历代ADO.NET的肩膀上,更好地回归到SQL Server的核心开发:SQL Server LocalDB 在 ASP.NET中的应用. 使用SQL Server LocalDB的优势: 快速部署完整的SQL S
-
ASP 连接 SQL SERVER 2008的方法
虽然网上有很多介绍,但是我还是费了很大的劲才连上.(要安装IIS和SQL SERVER) 新建一个*.asp文件,键入 <% set conn =server.createobject("adodb.connection") conn.open "provider=sqloledb;data source=local;uid=sa;pwd=******;database=database-name" %> 比较标准的 需要注意的是: DataServer
-
ASP备份SQL Server数据库改进版
复制代码 代码如下: <form method="post" name="myform" action="?action=backupdatabase"> 选择操作:<INPUT TYPE="radio" NAME="act" id="act_backup"value="backup"><label for=act_backup>备
-
PHP的ASP防火墙
<? $ASPservername : 此变量必须有IP在 /etc/hosts文件内. $ASPport : ASP文件服务器端口号. $ASPpath : 在服务器端的ASP文件路径. $ASPfile : ASP文件名 $ASPurlredirect : $ASP文件参数. //设置变量 $ASPservername = "WEB_SQLSERVER";
-
ASP漏洞全接触-入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入. SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果
-
解读什么是防火墙
一. 防火墙的概念 近年来,随着普通计算机用户群的日益增长,"防火墙"一词已经不再是服务器领域的专署,大部分家庭用户都知道为自己爱机安装各种"防火墙"软件了.但是,并不是所有用户都对"防火墙"有所了解的,一部分用户甚至认为,"防火墙"是一种软件的名称-- 到底什么才是防火墙?它工作在什么位置,起着什么作用?查阅历史书籍可知,古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种
-
Win2003服务器防SQL注入神器--D盾_IIS防火墙
0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况.D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置.构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路: a.白名单 b.绕过union select或select from的检测 0X02 IIS+PHP+MY
-
win7和win2008 r2下配置IIS7(ASP.net运行环境)
1.先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置. 控制面板--系统和安全--管理工具--Internet信息服务(IIS)管理器,打开IIS管理器.选中左侧的默认网站,单击右侧的高级设置,将应用程序池设置为Classic.NETAppPool. 2.选中左侧的"应用程序池",选中"Classic.NETAppPool",
-
在ASP.NET 2.0中操作数据之七十二:调试存储过程
导言: Visual Studio有很多的调试功能.我们只需要稍稍点点鼠标,敲敲键盘就可以使用断点(breakpoints)来打断某个程序的执行,并查看其状态.除了调试代码以外,Visual Studio也支持对SQL Server里面的存储过程进行调试.就像可以在ASP.NET页面的后台代码类或Business Logic Layer class类里设置断点一样,我们也可以在存储过程里设置断点. 本文我们将考察如何在Visual Studio的Server Explorer里进入存储过程并设置
-
ASP.NET+Web服务实现软件共享
摘 要 本文提出一种新的通过软件功能共享而实现软件共享的方法,这种方法的优点是以远程调用Web服务的形式实现软件功能的共享,而不将软件拷贝到客户端,也减小了网络上的一些资源冗余,也有利于共享现有Web服务集成新的系统.而且本文通过学生身份验证模块实例分析了这种新方法的有效性. 引言 传统的软件共享是将软件从网络的服务器拷贝到客户端,以实现软件的共享,这种方法的缺点是每一个需要使用该软件的客户端都必须先拷贝该软件,导致网络上的空间冗余,因而导致产生了大量孤立的数据和重复的业务逻辑. Web ser
-
在ASP.NET中使用Session常见问题集锦
在坛子里经常看到一些关于Session的问题,下面做一个总结,希望对大家有所帮助: 问:为什么Session在有些机器上偶尔会丢失?答:可能和机器的环境有关系,比如:防火墙或者杀毒软件等,尝试关闭防火墙. 问:为什么当调用Session.Abandon时并没有激发Session_End方法?答:首先Session_End方法只支持InProc(进程内的)类型的Session.其次要激发Session_End方法,必须存在Session(即系统中已经使用Session了),并且至少要完成一次请求(
-
分享下Asp.Net面试题目及答案集合
1. 简述 private. protected. public. internal 修饰符的访问权限. 答 . private : 私有成员, 在类的内部才可以访问. protected : 保护成员,该类内部和继承类中可以访问. public : 公共成员,完全公开,没有访问限制. internal: 在同一命名空间内可以访问. 2 .列举asp.net 页面之间传递值的几种方式. 答. 1.使用querystring, 如....?id=1; response. redirect()...
随机推荐
- AngularJS使用ng-class动态增减class样式的方法示例
- Python字符串特性及常用字符串方法的简单笔记
- JavaScript高级程序设计(第3版)学习笔记6 初识js对象
- js获取内联样式的方法
- Angular.js中angular-ui-router的简单实践
- 详解使用Hyper-V安装Ubuntu Server 16.10
- Array.prototype.slice.apply的使用方法
- ThinkPHP3.1.3版本新特性概述
- Android高仿微信聊天界面代码分享
- Android编程实现自定义title功能示例
- React中ES5与ES6写法的区别总结
- 开机自动启用本地连接,用cmd禁用启用本地连接
- Android的webview支持HTML5的离线应用功能详细配置
- Android实现常见的验证码输入框实例代码
- 在C++中反射调用.NET的方法(三)
- 使用Spire.Barcode程序库生成二维码的实例解析
- apache下支持asp.net的实现方法
- Android编程开发之性能优化技巧总结
- 微信小程序实现星星评价效果
- js数据类型检测总结