揭秘asp常用函数库大全_ASP教程

2024-05-04 11:04:22

字体：大中小

来源：转载

供稿：网友

推荐：详解将ASP页面改为伪静态的简单方法
目前很多网站都采用生成静态页的方法，原因是这样访问速度会得到提高(服务器端CPU利用率很低)，另外也容易被搜索引擎收录，但是这带来的一个问题就是需要足够大的空间存放这些静态页面，如果你的空间不是很富裕，而又想有利于被搜索引擎收录，其实可以采用伪

’----------------- FLYSO Blog ASP站点开发常用函数库 ------------------
’OpenDB(vdata_url) -------------------- 打开数据库
’getIp() ------------------------------- 得到真实IP
’getIPAdress(sip)------------------------ 查找ip对应的真实地址
’IP2Num(sip) ---------------------------- 限制某段IP地址
’chkFrom() ------------------------------ 防站外提交设定
’getsys() ------------------------------- 操作系统检测
’GetBrowser() --------------------------- 浏览器版本检测
’GetSearcher() -------------------------- 识别搜索引擎
’
’---------------------- 数据过滤 ↓----------------------------
’CheckStr(byVal ChkStr) ----------------- 检查无效字符
’CheckSql() ----------------------------- 防止SQL注入

’UnCheckStr(Str)------------------------- 检查非法sql命令
’Checkstr(Str) -------------------------- ASP最新SQL防注入过滤涵数

’HTMLEncode(reString) ------------------- 过滤转换HTML代码
’DateToStr(DateTime,ShowType) ----------- 日期转换函数
’Date2Chinese(iDate) -------------------- 获得ASP的中文日期字符串
’lenStr(str) ---------------------------- 计算字符串长度（字节）

’CreateArr(str) ------------------------- 生成二维数组
’ShowRsArr(rsArr) ----------------------- 用表格显示记录集getrows生成的数组的表结构

’---------------------- 外接组件使用函数↓------------------------
’sendMail(to_Email,from_Email,from_Name,mail_Subject,mail_Body,mail_htmlBody) -----’Jmail组件发送邮件

’-----------------------------------------系统检测函数↓------------------------------------------
’IsValidUrl(url) ------------------------ 检测网页是否有效
’getHTMLPage(filename) ------------------ 获取文件内容
’CheckFile(FilePath) -------------------- 检查某一文件是否存在
’CheckDir(FolderPath) ------------------- 检查某一目录是否存在
’MakeNewsDir(foldername) ---------------- 根据指定名称生成目录
’CreateHTMLPage(filename,FileData,C_mode) 生成文件

’CheckBadWord(byVal ChkStr) ------------- 过滤脏字
’###############################################################

Dim ipData_url
ipData_url="./Ip.mdb"

Response.Write("--------------客户端信息检测------------"&" ")
Response.Write(getsys()&" ")
Response.Write(GetBrowser()&" ")
Response.Write(GetSearcher()&" ")
Response.Write("IP:"&getIp()&" ")
Response.Write("来源:"&(getIPAdress(GetIp()))&" ")
Response.Write(" ")

Response.Write("--------------数据提交检测--------------"&" ")
if not chkFrom then
 Response.write("请不要从站外提交内容！"&" ")
 Response.end
else
 Response.write("本站提交内容！"&" ")
End if

function OpenDB(vdata_url)
’------------------------------打开数据库
’使用:Conn = OpenDB("data/data.mdb")
 Dim vibo_Conn
 Set vibo_Conn= Server.CreateObject("ADODB.Connection")
 vibo_Conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(vdata_url)
 vibo_Conn.Open
 OpenDB=vibo_Conn
End Function

function getIp()
’-----------------------得到真实IP
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")
getIp=userip
End function

Function getIPAdress(sip)
’---------------------查找ip对应的真实地址
Dim iparr,iprs,country,city
If sip="127.0.0.1" then sip= "192.168.0.1"
iparr=split(sip,".")
sip=cint(iparr(0))*256*256*256+cint(iparr(1))*256*256+cint(iparr(2))*256+cint(iparr(3))-1
Dim vibo_ipconn_STRING
vibo_ipconn_STRING = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(ipData_url)
Set iprs = Server.CreateObject("ADODB.Recordset")
iprs.ActiveConnection = vibo_ipconn_STRING
iprs.Source = "Select Top 1 city, country FROM address Where ip1 <=" & sip & " and " & sip & "<=ip2"
iprs.CursorType = 0
iprs.CursorLocation = 2
iprs.LockType = 1
iprs.Open()

If iprs.bof and iprs.eof then
 country="未知地区"
 city=""
Else
 country=iprs.Fields.Item("country").Value
 city=iprs.Fields.Item("city").Value
End If
getIPAdress=country&city
iprs.Close()
Set iprs = Nothing
End Function

分享：解析有关eWebEditor网页编辑器的漏洞
首先介绍编辑器的一些默认特征：默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 默认帐号admin密码admin或admin888 在baidu/google搜索inurl:ewebeditor 几万的站起码有几千个是具有默认特征的，那么试一下默认后台 http://www.xxx.com.cn/admin/eweb