Reader's Digest

Digest your Internet

Archive for the 'Programming Area' Category

随机得到Access数据库记录

由于Access数据库记录集缓存的原因,从代码里得到Access数据库随机记录是得不到,需要用随机SQL语句的办法来消除缓存。       下面就是例子:       查看例子http://dotnet.aspx.cc/Exam/GetRandom.aspx       <%@ Page Language=”C#” Debug=”true” %>   <%@ import Namespace=”System.Data” %>   <%@ import Namespace=”System.Data.OleDb” %>   <title>随机得到Access数据库记录</title>   <script runat=”server”>   void Page_Load(Object src,EventArgs e)   {   if(!IsPostBack)    {    string MyConnString = “rovider=Microsoft.Jet.OleDB.4.0;Data Source=”    + Server.MapPath(“aspxWeb.mdb.ascx”);    Random R = new Random();    int intRandomNumber = R.Next(1,1000);     […]

Read the rest of this entry »

ASP、IIS的安全漏洞

当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。   本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视。在微软的流行产品IIS SEVER4.0中被发现存在一种被称为“非法HTR请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的Internet安全公司eEye的CEO Firas Bushnaq的话说:这只是冰山一角而已。Bushnaq说,微软隐瞒了些情况,比如黑客可以利用这一漏洞对IIS服务器进行完全的控制,而恰恰许多电子商务站点是基于这套系统的。    下面罗列出了该IIS系统漏洞的详细情况:    IIS的最新安全漏洞    受影响的系统:    Internet Information Server 4.0 (IIS4)    Microsoft Windows NT 4.0 SP3 Option Pack 4    Microsoft Windows NT 4.0 SP4 Option Pack 4    Microsoft Windows NT 4.0 SP5 Option Pack 4    公布日期:6.8.1999    microsoft已经证实了这个漏洞,但目前还没有提供可用的补丁程序。    微软安全公告 (MS99-019):    主题:”非正常的 HTR 请求” […]

Read the rest of this entry »

如何实现Asp与Asp.Net共享Session

微软.net中,Session的存储机制已经与Asp的存储机制不一样,虽然可以在同一个IIS下同时运行asp与aspx,但是它们之间不能传递Session。 之前大批系统应用到了asp,在升级过程中,如果完全抛弃asp来重写,一来工作量太大,二来以前的成果不能保存下来。 所以微软提出了一个Session共享的解决方案,只是此文档光说明原理,并没有说具体的操作步骤,由此,我撰文描述过程。 简单说明原理,asp与asp.net之间的Session统一存储在数据库中来实现共享 1、创建数据表 打开SQL Server查询分析器,运行以下脚本来创建数据表,数据表名为SessionState if exists (select * from sysobjects where id = object_id(N'[dbo].[SessionState]’) and OBJECTPROPERTY(id, N’IsUserTable’) = 1) drop table [dbo].[SessionState] GO create TABLE [dbo].[SessionState] ( [ID] uniqueidentifier NOT NULL , [Data] [image] NOT NULL , [Last_Accessed] [datetime] NOT NULL ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY] GO alter TABLE [dbo].[SessionState] WITH NOCHECK […]

Read the rest of this entry »