แนะนำ: ฟังก์ชั่นที่กรองอักขระที่ไม่ได้ใช้งานในโปรแกรม ASP % functionCutBadchar (str) badstr = no | text | ming | อักขระ | คอลัมน์ | รูปแบบ 'กรอกคำที่ไม่มีการเปลี่ยนแปลงที่นี่ใช้ | แยก badword = split (badstr, |) fori = 0toubound (badword) ifstr (str, badword (i))
-
Response.write แทนที่ (rs (ฟิลด์ x), searchName, <font color =#ff0000> & searchName & </font>)
-
คำอธิบาย: RS คือวัตถุชุดบันทึกและชื่อ searchName เป็นคำค้นหาคำค้นหา
แบ่งปัน: ตั้งค่าวิธีการที่ห้ามการดำเนินการโปรแกรม ASP ในไดเรกทอรีใน IIS โปรแกรม ASP ถูกแฮ็กได้ง่าย ในความเป็นจริงตราบใดที่เราใช้มาตรการป้องกันที่มีประสิทธิภาพเรายังสามารถป้องกันการโจมตีบางอย่าง โดยปกติแล้วแฮ็กเกอร์จะพบช่องโหว่การอัปโหลดของเว็บไซต์ของคุณอัปโหลดโทรจันบางส่วนไปยังไดเรกทอรีเว็บไซต์และดำเนินการผิดกฎหมาย ในความเป็นจริงเมื่อเราอัปโหลดไฟล์ในพื้นหลังของเว็บไซต์เรามักจะอัปโหลดไฟล์ไปยังไดเรกทอรีที่คงที่บนเว็บไซต์เช่น