这个不知道能不能帮助你:
对于服务器管理员,既然你不可能挨个检查每个网站是否存在SQL注入漏洞,那么就来个一个绝招。这个绝招能有效防止SQL注入入侵而且"省心又省力,效果真好!"SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的,如果你把IIS设置成不管出什么样的ASP错误,只给出一种错误提示信息,即http 500错误,那么人家就没办法入侵了。具体设置请参看图2。主要把500:100这个错误的默认提示页面 C:\WINDOWS\Help\iisHelp\common\500-100.asp改成
C:\WINDOWS\Help\iisHelp\common\500.htm即可,这时,无论ASP运行中出什么错,服务器都只提示HTTP 500错误。
还可更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为<META HTTP-EQUIV=REFRESH CONTENT="0URL=/">这样,出错了自动转到首页。
第一步:首先检查一下 web服务器扩展里面 是否开启的asp服务
如果 没有开启 点击允许~
第二步:
IIS6里缺省下是不支持 ../ 路径的~~~ 因为安全考虑吧~
在网站设置里,右键点出“属性”,在主目录中点击“配置”。在d出的对话框中“选项”栏中,把“启用父路径”选中,就“噢”了~~
ok asp程序成功运行 如果失败 那没办法了 找微软吧
今天介绍的错误是:http服务器内部500错误,这个错误是很多站长无论是自己写的程序还是下载采用别人的源程序经常遇到的。一按错页面显示是:
网站无法显示该页面
HTTP 500
最可能的原因是:
•该网站正在进行维护。
•该网站有程序错误。
您可以尝试以下 *** 作:
刷新该网页。
返回到上一页。
更多信息
此错误(HTTP 500 内部服务器错误)意味着您正在访问的网站出现了服务器问题,此问题阻止了该网页的显示。
有关 HTTP 错误的详细信息,请参阅帮助。
很
多站长看到这个页面便目瞪口呆,有的人到百度搜索答案,网上的答案大同小异,很多都很复杂,根本不知道在说什么。其实服务器内部500错误大概可分为两
种,一种是服务器本身权限问题,另一种是程序上不规范或者错误造成。所以要解决此问题需要先弄清楚其到底是哪种原因,那该如何检测是那种原因呢?请往下
看:
在IE浏览器下点击 工具-internet选项-高级,滚动条拉到最后,将“显示友好HTTP错误信息”前的勾去掉,确定,这时刷新“500内部服务器错误”页面,或者重新启动该页面,页面便会d出新的报错项目,这是网页报错的信息便会告诉你是原因导致此错误发生。
当
然这时,很多站长会发现即使显示出错误类型了,还是不知道怎么解决,最简单方法就是你吧新的错误类型再次复制到到百度里进行提问查询,便知道如何解决了。
对于程序问题,在这里实在不好说是怎么解决,因为程序错误类型很多,根本不知道各位站长会遇到怎样的错误,如果查出来是权限问题,那么好解决,往下看:
程
序在本地情况下:点击进入到源程序的根目录文件夹,点击最上面的
工具-文件夹选项-查看,将“使用简单文件共享(推荐)”前面的勾去掉,确定。这时要对你要设置权限的文件或者文件夹进行更改权限,选中文件或文件夹右
击,属性-安全-添加-高级-立即查找,在下面的一组用户中选择IWAM_(你的计算机名)和IUSR_(你的计算机名),确定,返回“安全”界面,将
IWAM_(你的计算机名)(为进程账户)权限设置为完全控制,IUSR_(你的计算机名)(来宾账户)设置成读取权限。
首先你要设置一下网站--属性--主目录--配置--选项--启用父路径打个勾
你不能在虚拟目录建立站点..
你要在要根目录下建立站点.
根目录用的是这样链接
curDir = Server.MapPath("/database/xxxx.mdb")
如果是虚拟目录就要这样链接了
curDir = Server.MapPath("../database/xxxx.mdb")
我认为这样链接更安全
数据链接这样写
<%
dim startime,conn,connstr,db,rs,rs_s,rs_s1
dataname="你的数据.ASP"
startime=timer()
db="data/"&dataname&"" '数据库
on error resume next '尝试连数据库,一直到超时,但可以加强SQL注入过滤
connstr = "Provider=Microsoft.Jet.OLEDB.4.0Data Source=" &Server.MapPath(db)
'connstr="DBQ="+server.mappath(""&db&"")+"DefaultDir=DRIVER={Microsoft Access Driver (*.mdb)}"
set conn=server.createobject("ADODB.CONNECTION")
conn.open connstr
%>
不懂再Q我
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)