摘要：以win2003操作系统，硬盘采用NTFS文件系统。网站的权限设置包含两部分：主要是网站文件夹与文件的访问权限，其次是IIS中的internet 匿名用户的访问权限。 一、网站文件夹与文件访问权限的设置 假设ASP网站在以下文件夹中：web 、bbs，我们称其为网站根文件夹。 1、相同的设置 （1）本地用户一般都要对站点内的文件夹和文件进行维护，所以所有的文件夹和文件必须给予本地超级用户完全控制... 阅读全文

摘要：一、什么是SQL注入式攻击？ 　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页... 阅读全文

摘要：/// <summary> /// 检查文件格式是否充许 /// </summary> /// <param name="ImageFormat">待检查的文件格式</param> /// <returns>是否合法</returns> private bool HasThisForamt(string ImageFormat... 阅读全文