Windows 2003上传文件不能超过200k解决方法

来源:网络 作者:佚名 阅读: 字体:[ ] [打印] [关闭]
自定义标签 wzsp 未创建

内容提要:出处: 天极网   问题:无法上传较大的文件“Request 对象 错误 ''ASP 0104 : 80004005''”或者上传成功后,找不到文件名   更改Win 2003的IIS 6.0对asp的上传文件大小为200k限制,aspx的上传程序没有影响。在IIS ……

ame")

strUserName = Request.Form("userName")

End If %>

<HTML>

<HEAD></HEAD>

<BODY>

<H3 align="center">Hello: <%= strUserName %> </H3>

</BODY>

</HTML>

  当你正常常输入文字时,一切都很正常。如果你输入Script代码:<SCRIPT>alert(''Hello.'';</script>,JavaScript警告标签就会弹出来:

  在你下一次访问时,这个警示标签同样会出现;这是因为这个Script代码在你第一次访问的时后就已经留在cookie中了。这是一个简单的跨站攻击的范例。

  如果你认为这是一个特殊情况,你也不妨到网上别的地方看看,亲自试一下。我曾经对一些大型的政府网站、教育网站以及商业网站进行过测试,他们当中的确有部分出现了以上所说的情况,我甚至发现了我经常使用信用卡的网站也居然对输入不进行任何过滤,想想真是可怕。

  第二部分:跨站Script攻击的防犯


  一、如何避免服务器受到跨站Script的攻击

  值得庆幸的是,防止跨站Script攻击的技术正趋于完善。目前可采取这几种方式来防止跨站Script的攻击:

  1.对动态生成的页面的字符进行编码

  你们首先要采用的就是对动态生成页面的字符进行编码,你必须这样做,不然黑客很有可能更改你的字符设置而轻易地通过你的防线。如果我们的网站是个英语网站,这样只要我们把字符编码设成拉丁字符ISO-8859-1就行了,具体情况如下:

<META http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">

  2.过滤和限制所有输入的数据

  这是防止跨站Script的攻击的第二种方法,在进行登录的时侯,不要让那些特殊的字符也输入进去。因此我们可在ONSUBMIT方法中加入JAVASCRIPT程序来完成这个功能。在本例中我们限制最多只能输入15个字符。这样可以阻止那些较长的script的输入。

  在<<Knowledge Base Article QA252985>>这本书中微软提供了一个简短的Javascript程序来完成对输入数据的过滤。我们也根据具体情况引进了这段代码用于我们的例子中,如:

function checkForm() {

document.forms[0].userName.value = _

RemoveBad(document.forms[0].userName.value);

return true;

}

// MICROSOFT''S CODE

function RemoveBad(strTemp) {

strTemp = strTemp.replace(/\</\>/"/''/%/\;/\(/\)/\&/\+/\-/g,"");

return strTemp;

}

用这个办法,可以过滤在输入中含有的这些字符:

% < > [ ] { } ; & + - " ''( )

  3.使用HTML和URL编码

  尽管使用上面所说的过滤和限制输入的办法是一种非常重要用防御手段,但它对我的这种采用邮件方式的攻击还是无能为力。因为我把URL的参数直接放在邮件中。针对这种情况我们不得不采取一种更有力的安全措施。如果我们用的ASP,解决起来相对说来要容易得多。只要对动态生成的网页总进行HTML和URL编码就行了。针对我们例子中的情况,在第一输入页中我们对redirect URL作了如下改动:

strRedirectUrl = strRedirectUrl & _

server.URLEncode(Response.Cookies("userName"))

  在执行页中我们加入:

strUserName =server.HTMLEncode(Request.QueryString("userName"))

strUserName =server.HTMLEncode(Request.Form("userName"))

  微软推荐对所有动态页面的输入和输出都应进行编码。甚至在对数据库数据的存入和取出也应如此。这样你就能在很大程度上避免跨站script的攻击。

  要做到这些还要在Page1.asp中加入:

 

<%@ Language=VBScript %>


<% If Request.Cookies("userName") <> "" Then


''redirect if detect the cookie

Dim strRedirectUrl

strRedirectUrl = "page2.asp?userName="

strR

上一页12345下一页
[标签: Windows, 2003上传文件不能超过200k解决方法, ] [打印] [关闭]
上一篇:[ASP编程]
下一篇:ASP基础
站长评论(0) 查看所有评论
相关新闻
09-09-21教您如何迅速的点亮Q吧图标
09-09-16freesharehost提供10G可以绑定域名的免费php空间
09-09-16ProHosting提供100M容量可绑米免费静态空间
09-09-07丑女无敌第三季
09-09-07v7host提供5G免费PHP空间申请
09-09-05XP系统“虚拟内存不足”原因总结

热门新闻

推荐新闻