TypeCodes

配置IIS出现错误的解决方法

1 问题描述

昨天博客重新改用了一个插件,这个插件虽然也是wordpress官方插件,但是在安装之后网站就出现了一个高危漏洞。根据WASC Threat Classification的说明,该漏洞名称叫做“HTTP响应拆分漏洞”,也叫“CRLF注入攻击”。CR、LF分别对应回车(%0d)、换行(%0a)字符。HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。

HTTP响应拆分是一个新的应用程序的攻击技术,使网页缓存中毒,跨用户涂改,如各种新的攻击,劫持用户的敏感信息和跨站点脚本(XSS)的网页。

- 阅读剩余部分 -

网站的robots和.htaccess应该如何写

首先,我们了解一下robots和.htacces这两个文件是什么:①robots即文件robots.txt,存放位置为网站的根目录。它是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看并收录的,而什么文件又是不能让这些搜索引擎查看和收录的。因为一旦一些服务器上的重要文件目录或者文件被别有用心的人搜索到的话,会构成网站安全的巨大威胁。所以有必要写好网站的robots。②.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户(ip)或者目录的访问、禁止目录列表、配置默认文档等功能。

- 阅读剩余部分 -

DEDE织梦和Discuz整合方法

1 本地织梦和dz安装目录如下:127.0.0.1/dd,127.0.0.1/dz

其中dz已经安装了ucenter(在127.0.0.1/dz/uc_server),在dz后台的“应用管理”中可以看到有个“Discuz!Board”通信成功的应用。

- 阅读剩余部分 -

配置IIS出现错误的解决方法

在给ASP或者ASP.NET等需要配置IIS服务器的过程中,很可能会遇到以下两种错误。尤其是用Win7系统的,配置IIS7.0版本比用XP系统配置IIS5.1版本而言要复杂复杂一些。当同时需要配置ASP和ASP.NET共存的IIS服务器环境时会更有挑战性。下面是我的两个总结:

1 错误提示:ADODB.Connection 错误 '800a0e7a',未找到提供程序。

解决:原来的网站是在32位的windows环境中生成的导致在win764位中出现错误(IIS7应用程序池默认没有启用32位程序,也就是说如果使用的是64位操作系统,而没有64位的Jet 4.0驱动程序,那么就要在IIS7中启用32位程序)。此时点击IIS管理器左边的“应用程序池”在“启用32位应用程序”选择“True”。

- 阅读剩余部分 -

一个简单的Ajax应用

我在上一篇文章中写了在asp中如何用Ajax技术免重载网页检查用户名是否被占用,那么这篇博文主要通过一个简单的Ajax应用来解析一下Ajax技术的原理。

首先需要三个文件,simpleAjax.hml(用来看效果),simpleAjax.js(用JavaScript中的XMLHttpRequest对象来直接与服务器进行通信),simpleAjax.txt(可以自定义异步通信输出内容的文件)。

- 阅读剩余部分 -

浅谈初步应用Ajax技术

为了避免繁重的Web空间服务器负荷,Ajax技术可以使得我们的服务器不再超负载工作了。Ajax全称是“Asynchronous JavaScript and XML”,也即异步JavaScript和XML。它通过JavaScript可使用其XMLHttpRequest对象来直接与服务器进行通信。通过这个对象,JavaScript可在不重载页面的情况与 Web 服务器交换数据。

由于Ajax在客服端的浏览器与Web服务器端之间使用异步数据传输(HTTP 请求),这样就可使网页从服务器请求少量的信息,而不是整个页面,从而降低了负载。下面通过我自己建的一个ASP网站中的注册页面register.asp来说明:

- 阅读剩余部分 -

从一段ASP代码分析HTML、CSS、ASP、SQL(二)

(一)前台DIV+CSS布局

布局样式通过第11行 linkrel ="stylesheet" href="css/index.css" type="text/css" 引入控制的。而从图中可以看出首页(index.asp)是由头部(第18行)、中部(第20行)和底部(第127行)这三个DIV层构成。其中,头部和尾部调用两个页面即可:top.html 和 bottom.html 。

中部又由左边(第21行)和右边(第23行)构成,即 left.html 和 div id="right" 。中部的右边又由位于上面部分的1个flash层和2个content1层、下面部分的2个content层和1个留言板content2层。所以整个CSS布局框架就是这样的。值得注意的是中间部分嵌套了2个层(即左右两层),右边的层又嵌套了6个层(1个flash层,2个content1层,2个content层,1个content2层)。

- 阅读剩余部分 -

从一段ASP代码分析HTML、CSS、ASP、SQL(一)

在大二的时候参加学校的一个网页设计比赛,做了一个关于党建90周年的网站。这个网站是用CSS+ASP+ACCESS2003写的。虽说access数据库现在基本没人用了,但是这对初学者来说是很好的一个数据库操作平台。尤其是在学习SQL时,用Access比MSSQL和MYSQL要容易上手些,因为Access数据库很直观并且各种操作也很简洁明了。但是微软自己Access已经被MSSQL代替了,而且当前流行的Web技术都集中在了PHP上,而PHP和MYSQL向来是黄金搭档,所以几乎没人用了。随之是ASP升级为ASP.NET,搭配MSSQL数据库。我写这篇博文的目的是给一些WEB的初学者,当然也算是自己的一个心路总结了。下面是首页index.asp代码,我就从这里入手。

- 阅读剩余部分 -