由于Access数据库记录集缓存的原因，从代码里得到Access数据库随机记录是得不到，需要用随机SQL语句的办法来消除缓存。       下面就是例子：       查看例子http://dotnet.aspx.cc/Exam/GetRandom.aspx       <%@ Page Language=”C#” Debug=”true” %>   <%@ import Namespace=”System.Data” %>   <%@ import Namespace=”System.Data.OleDb” %>   <title>随机得到Access数据库记录</title>   <script runat=”server”>   void Page_Load(Object src,EventArgs e)   {   if(!IsPostBack)    {    string MyConnString = “rovider=Microsoft.Jet.OleDB.4.0;Data Source=”    + Server.MapPath(“aspxWeb.mdb.ascx”);    Random R = new Random();    int intRandomNumber = R.Next(1,1000);     […]

当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候，其本身的一些缺陷、漏洞也正威胁着所有的网站开发者，继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后，本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨，请所有的ASP网站开发者密切关注，提高警惕。 　　本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视。在微软的流行产品IIS SEVER4.0中被发现存在一种被称为“非法HTR请求”的缺陷。据微软称，此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的Internet安全公司eEye的CEO Firas Bushnaq的话说：这只是冰山一角而已。Bushnaq说，微软隐瞒了些情况，比如黑客可以利用这一漏洞对IIS服务器进行完全的控制，而恰恰许多电子商务站点是基于这套系统的。 　　 下面罗列出了该IIS系统漏洞的详细情况: 　　 IIS的最新安全漏洞 　　 受影响的系统: 　　 Internet Information Server 4.0 (IIS4) 　　 Microsoft Windows NT 4.0 SP3 Option Pack 4 　　 Microsoft Windows NT 4.0 SP4 Option Pack 4 　　 Microsoft Windows NT 4.0 SP5 Option Pack 4 　　 公布日期:6.8.1999 　　 microsoft已经证实了这个漏洞,但目前还没有提供可用的补丁程序。 　　 微软安全公告 (MS99-019): 　　 主题：”非正常的 HTR 请求” […]

微软.net中，Session的存储机制已经与Asp的存储机制不一样，虽然可以在同一个IIS下同时运行asp与aspx，但是它们之间不能传递Session。 之前大批系统应用到了asp，在升级过程中，如果完全抛弃asp来重写，一来工作量太大，二来以前的成果不能保存下来。 所以微软提出了一个Session共享的解决方案，只是此文档光说明原理，并没有说具体的操作步骤，由此，我撰文描述过程。 简单说明原理，asp与asp.net之间的Session统一存储在数据库中来实现共享 1、创建数据表 打开SQL Server查询分析器，运行以下脚本来创建数据表，数据表名为SessionState if exists (select * from sysobjects where id = object_id(N'[dbo].[SessionState]’) and OBJECTPROPERTY(id, N’IsUserTable’) = 1) drop table [dbo].[SessionState] GO create TABLE [dbo].[SessionState] ( [ID] uniqueidentifier NOT NULL , [Data] [image] NOT NULL , [Last_Accessed] [datetime] NOT NULL ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY] GO alter TABLE [dbo].[SessionState] WITH NOCHECK […]