摘要： 在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为 常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网 络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户 有机会获得一台主机的部分或全部的控制权！如果能有效地消除 缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在 本文中，我们研究了各种类型的缓冲区溢出漏洞和攻击手段，同 时我们也研究了各种的防御手段，这些手段用来消除这些漏洞所 造成的影响，其中包括我们自己的堆栈保护方法。然后我们要考 虑如何在保证现有系统功能和性能不变...

【1】页面之间无法传递变量 get,post,session在最新的PHP版本中自动全局变量是关闭的，所以要从上一页面取得提交过来得变量要使用$_GET[’foo’],$_POST[’foo’],$_SESSION[’foo’]来得到。当然也可以修改自动全局变量为开(php.ini改为reGISter_globals = On)；考虑到兼容性，还是强迫自己熟悉新的写法比较好。 　　 【2】Win32下apache2 用get方法传递中文参数会出错： 　　 test.php?a=你好&b=你也好 　...

1.照相时做V字形手势：天啊，救救这个老土的人吧！哪怕你站得像一截木桩呢。 2.偶像崇拜：已经没有偶像了，只有“呕吐的对象”。 3.千万不要用手绢，这比当街裸奔还丢人。有汗就往身上擦，不管多白多贵的衣服上去就往头上抹，动作要特飘逸。我们的口号就是：不求最NB，只要更NB！4.千万别提着手提电脑到处现眼，保准立马被人识破。而且手提档次越高越丢人。这年头，明白电脑的可越来越多，除了盖茨外，谁拿手提出门都得被认成白痴，至于盖茨，他就是提饭盒出去人都当成是电子新概念 5.千万别在人多的时候掏出你的快译通或者类似的电子记事本。不幸掏出来的应该立刻找一条缝钻进去，人走光了再出...

域名是联接企业和互联网网址的纽带，它像品牌、商标一样具有重要的识别作用，是访问者通达企业网站的“钥匙”，是企业在网络上存在的标志，担负着标示站点和导向企业站点的双重作用。 　　域名对于企业开展电子商务具有重要的作用，它被誉为网络时代的“环球商标”，一个好的域名会大大增加企业在互联网上的知名度。因此，企业如何选取好的域名就显得十分重要。 　　域名选取的原则 　　在选取域名的时候，首先要遵循两个基本原则。 　　1.域名应该简明易记，便于输入 　　这是判断域名好坏最重要的因素。一个好的域名应该短而顺口，便于记忆，最好让人看一眼就能记住，而且读起来发音...

首先，了解下原理。1，提供文本框进行查询内容的输入2，将查询信息提交页面程序处理3，程序页主要作用：接受查询信息，根据此信息调用特定的SQL查询语句，得出查询结果并能显示。其实，主要精髓就是SQL语句的写法上。之前的提取为"select*formwhattablewhereid="&id插入为"insertintowhattable(xx_rs)values('"&content&"')"删除为"deletefromwhattablewhereid="&id修改为"updatewhattablesetxx_rs='"&log_content&"'...

1，首先要明确删除哪条记录无非还就是SQL语句了，比如对应到特定的某ID上。id=request.form("id")sql="Select*fromcnarticlewherecn_id="&idSetrs=Server.CreateObject("ADODB.Recordset")rs.Opensql,conn,2,32，很简单的一条语句：删除rs.delete3，最好能在修改之前征求确认删除<scriptlanguage="JavaScript"><!--functionsuredo(src,q){varret;ret=confirm(q);if(ret!=fa...

再来小总结一下：对数据库的操作无非就是显示记录，插入记录，修改记录，删除记录，查询记录。并且在有关显示记录的时候还涉及到显示的输出格式、分页程序，那么再结合插入记录，一个简单的新闻系统，文章系统，留言系统，注册登陆系统不成任何问题。下面就涉及到管理这块，需要对数据库记录进行修改。首先，要修改哪条修改，不是笼而统之的，而是要针对某条具体对相应修改。可以形象地说，就是对数据库表中的具体哪一行进行具体的修改。所以，这时候的记录集就有它特定的某个，当然这个主要还是由SQL语句来决定的。比如sql="select*fromtablewhereid=1"就表示提取的id编号是1的那行的所有记录，然后只要将...

应该来说，学会了如何插入记录，如何显示记录，那么现在简单的完整的文章系统、新闻系统和留言系统不成问题。那接着下面的问题就是：随着信息内容的不段增加，单独通过一张页面显示所有信息是不行也是很不理性的。所以，解决的办法就是采用分页技术。1，rs.RecordCount很显然，RecordCount就是用来显示数据库表中一共多少条记录的，也可以形象地说表中一共有多少行。经常用在分页中就是一共有N篇文章等总计的信息显示。2，rs.PageSizers.PageSize也就是一页的大小，也就表示一张ASP页可以显示记录的条数。值是自己定义的，比如经常看到的每页显示N篇文章之类的信息。3，rs.Absol...

简单的显示记录已经掌握，现在需要的就是通过ASP将信息内容插入到数据库中。一、拥有数据库cnbruce.mdb本数据库的作用就是用来被插入数据的，可以直接采用上节中已经建立的cnbruce.mdb文件，当然连接打开数据库的文件conn.asp也就顺利引用了。二、建立输入插入信息的页面平台addit.html本页的主要作用是：显示一些文本输入框以用来提供输入信息内容提交数据库。1，addit.html<formaction="addit.asp"method="post">Title:<inputtype="text"name="title"><br>Auth...

学习ASP的万里长征就快到终点了：等把ASP的ADO组件搞定。当然这也是最重要的一步，几乎前面所有的学习都是为了这个最终的目的。OK，下面就来详细系统地来一一掌握，步步为营，各个击破。一，拥有数据库可以这么说：静态页面和动态页面最大的区别就是采用了数据库。有关一个WEB程序采用数据库和不采用的优越性比较，就不去细细分析了，主要精力还是放在如何使用数据库，如何熟练运用数据库，如何更灵活地运用数据库等等……其中运用操作数据库主要是对数据库内容进行：显示、插入、修改、更新、查询和删除。这些方法当然也不是一口就能吃出来的，要慢慢感受咀嚼、理解消化。当然首先很重要的便是先拥有数据库了。否则，一切都是空谈...

严格控制Session可以将不需要Session的内容（比如帮助画面，访问者区域，等等）移动到关闭Session的独立ASP应用程序中。在基础页面上，可以给ASP一个指示，让它不需要使用Session。将下面的代码直接加入到ASP页面的头部：<%@EnableSessionState=False%>在Web服务器上缓存经常使用的数据典型的情况是：ASP页面从后台存储中取回数据，然后以超文本标记语言（HTML）的形式形成结果。不管数据库的速度如何，从内存中取回数据要比从后台存储设备中快得多。从本地硬盘读取数据通常也非常快。所以，提高性能可以通过缓存服务器上的数据来实现，无论是将数据缓...