الصفحة الرئيسية>دروس برمجة الشبكات>البرنامج التعليمي لـ ASP

اشرح الطريقة البسيطة لتغيير صفحات ASP إلى Pseudostatic

الكاتب:Eve Cole وقت التحديث:2025-06-08 12:32:01

موصى به: نقاط الضعف المحرومية المتعلقة بمحرر الويب Ewebeditor
أولاً ، يتم تقديم بعض الخصائص الافتراضية للمحرر: تسجيل الدخول الافتراضي admin_login.asp قاعدة بيانات الافتراضية db/ewewebeditor.mdb حساب كلمة مرور المسؤول أو admin888 بحث inurl: Ewebeditor على الأقل آلاف المواقع مع خصائص افتراضية. لذا جرب الخلفية الافتراضية http://www.xxx.com.cn/admin/eweb

في الوقت الحالي ، تستخدم العديد من مواقع الويب طريقة إنشاء صفحات ثابتة ، لأنه سيتم تحسين سرعة الوصول (معدل استخدام وحدة المعالجة المركزية من جانب الخادم منخفض للغاية) ، كما أنه من السهل أيضًا تضمين محركات البحث. ومع ذلك ، فإن إحدى المشكلات التي يجلبها هذه هي أنك تحتاج إلى مساحة كافية لتخزين هذه الصفحات الثابتة. إذا لم تكن مساحتك غنية جدًا وتريد أن يتم تضمينها بواسطة محركات البحث ، فيمكنك بالفعل استخدام طريقة زائفة. على سبيل المثال ، يمكن تحويل مسار showArticle.asp؟ id1 = 1 & id2 = 2 إلى showArticle/؟ 1-2.htm (بالطبع يمكن تحويله إلى أشكال أخرى). الطريقة المحددة هي كما يلي:

التحضير: إنشاء ملف index.asp ، عروض المجلد ، وإنشاء ملف index.asp (/index.asp ، /showArticle ، /showarticle/index.asp) في مجلد العرض.

<html>

<head>

<title> ================================ عرض ملف قائمة المقالة </title>

</head>

<body>

رمز الاتصال قاعدة البيانات ، تم حذفه هنا

٪>

<li> <a href = showArticle/؟ <٪ = rs (id1) ٪>-<٪ = rs (id2) ٪>. htm> <٪ = rs (title) ٪> </a> </li>

</body>

</html>

<html>

<head>

<title> ======= ShowArticle/index.asp =========== ShowArticle/index.asp ====== عرض ملف محتوى المقالة </title>

</head>

<body>

dim value1 ، value2 ، id1 ، id2

value1 = استبدال (request.servervariables (Query_String) ،. HTM ،) "احصل على المعلمات التالية

value2 = split (value1 ،-) 'تصفية المعلمات للحصول على قيم ID1 و ID2

ID1 = value2 (0)

ID2 = value2 (1)

ثم اتصل بعد ذلك بقاعدة البيانات وعرض المحتوى ، تمامًا مثل ASP الديناميكي

٪>

</body>

</html>

تحليل المبدأ: أولاً ، استخدم طلبًا. المعلمات التي نحتاج إلى الحصول عليها هي 1 و 2. التالي ، البحث 1 و 2 في قاعدة البيانات ، تمامًا مثل ASP الديناميكي.

المشاركة: تفسير رمز هجوم الحقن الشامل لمكافحة SQL في برامج ASP
إن طلبات HTTP العامة لحقن SQL ليست أكثر من Get and Post ، طالما قمنا بتصفية الأحرف غير القانونية في معلومات المعلمة لجميع المنشورات أو الحصول على طلبات في الملف ، يمكننا منع هجمات حقن SQL. تم تمرير طلب الحصول على ASP.DLL بواسطة IIS في شكل سلسلة. عندما يتم تمريرها إلى Derquise.quareString ، سيقوم محلل ASP بتحليل request.querystring

مقالات ذات صلة