标题:求教:config.asp起什么作用?
只看楼主
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
应该说没有什么问题,就是一个与access数据库连接的ASP文件,不过其调用的sqlcheck.asp文件,可能与config.asp有点关系。
2011-03-05 13:37
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
我把sqlcheck.asp文件加载一下,因为有人认为config.asp与conn.asp有关,而实际上conn.asp与sqlcheck.asp 是有关的,我现在的目的还是要搞清楚,config.asp字符的原形是什么?请教各位。
<% '防止Sql注入
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
response.Write "<script language='javascript'>alert('出现错误,请勿尝试类似操作!');history.go(-1);</script>"
Response.End
End If
End If
Next
#@~^RQEAAA==W!x^DkKxP7+    ^W9+c\xd4Kw#@#@&\x/4G24!Y{*@#@&WGMPr'8~YKPsn    `\nUktGw*@#@&kW,:bN`7+    dtKwSkBFb@!@*J+J,Otx@#@&-nx{lkmc:r[v\nxk4Wa~rS8##R-xdtK2(EO@#@&b0P7+    @*Fyv~Y4+U@#@&\+    x\xOOX@#@&Vk+r0~-x@!&y~Y4+U@#@&\+Ux7+U_OX@#@&n    N,k0@#@&7nxm'-+    l'^4D`7nx*@#@&sd+@#@&7+Ulx-xC[14DvFfb@#@&+U[,kW@#@&U6O@#@&7+x1W9n'7+Ul@#@&nU9P0!UmDkW    W10AAA==^#~@
%>



2011-03-05 13:49
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
以下是引用zznice在2011-3-5 04:47:56的发言:

加密的连接文件,作者不想让数据库名和帐号密码爆出来

在conn.asp中,有一语句db="database/wydata.mdb"。
数据库的名称就是wydata.mbd,作者并不想在config.asp中加密数据库名,而password一般都是用md5()进行加密,我搞不清楚config.asp写了了些什么东西.
我学习此软件程序的目的就是要搞是什么,起什么作用。如果说,我借鉴这一套东西,全盘照收,一旦程序运行出问题,也搞不清楚是不是与config.asp有关系。
再次就教各位。
2011-03-05 14:02
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
如有可能,此一问题希望能有一个更好地结论。
2011-03-07 11:04
hams
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:18
帖 子:912
专家分:3670
注 册:2008-7-30
得分:0 
找个反加密的软件就可以看了,ASP加密并不保险。

俺不高手,俺也是来学习的。
俺的意见不一定就对,当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时,可在论坛问下路,但你若希望别人能一路把你送到目的地,显然是不现实的,因为别人也有自己要走的路。
2011-03-07 14:28
aspic
Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
等 级:贵宾
威 望:51
帖 子:2258
专家分:8050
注 册:2008-2-18
得分:0 
程序代码:
Function vencode(venshop)
    for i=1 to len(venshop)
        if mid(venshop,i,1)<>vword then
            ven=asc(mid(venshop,i,1))-vbut
            if ven>126 then
                ven=ven-95
            elseif ven<32 then
                ven=ven+95
            end if
            vena=vena&chr(ven)
        else
            vena=vena&chr(13)
        end if
    next
    vencode=vena
End Function
2011-03-07 14:38
netmember
Rank: 2
等 级:论坛游民
帖 子:49
专家分:64
注 册:2011-2-20
得分:0 
以下是引用hams在2011-3-7 14:28:34的发言:

找个反加密的软件就可以看了,ASP加密并不保险。
版主先生:能不能推荐一款反加密软件,谢谢
2011-11-26 06:10



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-333185-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.053348 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved