站长在使用eWebEditor的时候是否发现，eWebEditor配置不当会使其成为网站中的隐形炸弹呢？第一次发现这漏洞源于去年的一次入侵，在山穷水尽的时候发现了eWebEditor，于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历，这才想起应该写一篇文章和大家共享一下，同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然，下一个被黑的就是你哦！ 漏洞利用 利用eWebEditor获得WebShell的步骤大致如下： 1．确定网站使用了eWebEditor。一般来说，我们只要注意发表帖子（文章）...

IIS的相关设置：删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c:inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给客户。对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dl...

程序代码：'=========================================================='函数介绍：创建WebSite'本函数使用ADSI，需要Administrators组用户权限'函数名称：CreateWebSite(Computer,IPAddr,PortNum,HostName,WebSiteDirectory,LogDirectory,WebSiteInfo,GuestUserName,GuestUserPass,StartOrStop)'用法：CreateWebSite计算机名(一搬为LocalHost或127.0.0.1),站点IP地址,端...

<%'----------远程获取内容，并将内容存在本地电脑上，包括任何文件！----------'---------------利用xmlhttp和adodb.stream-----------------'OnErrorResumeNext'-------------------------------定义输出格式-----------------------------path=request("path")ifpath=""thenpath="http://pcqc.86516.com/index.asp"'这里定义的网址是百度，，注意一定要有文件后缀endifsPath=Pat...

摘要：基于web的动态网页设计必会涉及到页面间的数据传递，文章探讨了asp设计中常用的web页面间的数据传递方式，分析各种数据传递方式的使用方法、使用场合及优缺点，其都是设计阶段选择数据传递方式考虑的关键。        关键词数据传递变量浏览器端网页        往往使用动态网页技术制作asp应用程序时一般至少拥有二个或二个以上的web页面，这时就得考虑在多个web页面间传递数据的处理工作。而asp应用程序的各个页面类似于windo...

阐述一种全新的ASP模板引擎,实现代码(逻辑)层与HTML(表现)层的分离.这种模板实现方法避免了一般ASP模板加载模板文件(加载组件)和替换所浪费的资源,实现编译型的模板引擎,提高程序的执行速度和稳定性。内容:       当前,WEB开发已经变得非常火爆,因为各种应用,已经约来越要求表现层和逻辑层的分离.ASP和HTML夹在一起程序将变得难于维护，可读性也差。在PHP领域,模板引擎已经非常普遍,如phplib,SMARTY,等等.有使用替换方式的,也有编译方式的(SMARTY),它们都较好的实现了逻辑层和表现层的分离.由...