今天在處理電子電器交易網(www.hifi168.net )的安全問題。檔案上傳漏洞是asp**之痛。在處理這個問題時,動用了雙層機制:
1、使用者許可權檢查。由於後台許可權是靠session來控制了,這個很容易辦到。
2、**頁面檢測。檔案是從**提交上來的?能不能在本地建立乙個站點,把頁面post到遠端的站點呢?我不是專門做掛馬工作的,沒有測試過。不過為了防止這種情形,接收上傳檔案的頁面需要做**頁面核對。這就用到了request.servervariables("http_referer") 引數了。這個引數可以取得傳入資料的**頁面位址。對它做判斷,如果是站內提交就接受,站外提交就拒絕(本想轉向一些包含病毒的**,奈何手頭沒有合適的**,就算了)。
至於上面出現的錯誤:
microsoft vbscript 編譯器錯誤 (0x800a0414)
呼叫子程式時不能使用括號
是在呼叫函式時碰到的。函式如果包含2個以上的引數,調的方式就比較煩人。原則是:有call時加括號,沒有call時不用括號。但是也有例外,就是在方法中呼叫函式,是可以沒有call並加括號的,例如:
response.write(myfunction(parameter1,parameter2))
至於說要在引數間加空格,或者有沒有返回值影響函式的呼叫方法,參考資料如下,但我不認為是正確的!
以下網路上的參考資料,只做參考,不保證正確!
一般情況下,這種錯誤出現在呼叫的過程沒有返回值的情況。應該來說,就是呼叫引數賦值錯誤。出現這種錯誤,使用call 就是可以解決的。
不返回值的過程呼叫不能加括號,應該這樣寫
treesort cat_id,childcount
如果實在不習慣,可以在前面加call來呼叫
call treesort(cat_id,childcount)
也就是所謂的有call時加括號,沒有call時不用括號。另外,在函式名和引數間要加個空格
另:呼叫程式是顯示呼叫子程式時不能使用括號 如set("ab",90) 加上call後正常
呼叫子程式時引數含有指標該如何處理
有這樣乙個程式,在main函式中通過呼叫子程式min,求出一陣列中的最小元素值 inlude int main int minvalue minvalue min a,7 printf minvalue d minvalue return 0 int min int p,int n return m...
為什麼中斷子程式中不能使用延時和過長的程式?
a回答 通常在中斷子程式中是不呼叫延時子程式的,這樣會增加中斷處理時間,如果有其它低階中斷了,就會延誤響應中斷了。所以,中斷子程式中不要寫呼叫延時子程式,中斷子程式也不要寫得過長,處理過多的任務,要盡快處理後及時返回,如果中斷一次有很多任務需要執行完全,可以在中斷子程式中設定乙個標誌位,在主程式中查...
前端呼叫mqtt不能使用1883埠的問題
不知為何,前端ws訪問1883埠總是失敗 在阿里雲伺服器配置了mosquitto訊息伺服器 新增更改配置檔案 etc mosquitto conf.d myconfig.conf 1 配置mosquitto支援websocket,且監聽埠號為8083 2 port 1883 3 listener 8...