세이박스

1. 드림위버에서 .say 확장자 오픈 되도록 적용 드림위버를 실행후 메뉴 > Edit > Preferences > File Types / Editors > Open in code view: 항목에 .say 추가 합니다. .js .asa .css .cs .config .inc .txt .as .asc .asr .vb .say 2. 드림위버에서 .say 확장자 파일을 불러올 때 php 코드 부분 컬러를 변경 되도록 적용 C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\DocumentTypes\MMDocumentTypes.xml 파일을 EditPlus 또는 메모장으로 열어서 Ctrl + F 찾기에서 "php"를 찾습니다. 위 소스 라인에서 ,say 라..

BeginTrans, CommitTrans 및 RollbackTrans 메서드 (ADO) 이들 트랜잭션 메서드는 아래와 같이 Connection 개체 내의 트랜잭션 프로세싱을 관리합니다. BeginTrans는 새 트랜잭션을 시작합니다. CommitTrans는 모든 변경 내용을 저장하고 현재 트랜잭션을 끝냅니다. 이 메서드는 트랜잭션을 시작할 수도 있습니다. RollbackTrans는 현재 트랜잭션 동안 취해진 모든 변경 내용을 취소하고 이 트랜잭션을 끝냅니다. 이 메서드는 트랜잭션을 시작할 수도 있습니다. 구문 level = object.BeginTrans() object.BeginTrans object.CommitTrans object.RollbackTrans 반환값 BeginTrans는 트랜잭션의 중..

윈도우서버의 SMTP 를 이용한 메일 발송시 사용권환이 없다는 오류가 발생 하는 경우 Microsoft VBscript 런타임 오류 error '800a0046' 사용 권한이 없습니다. ......... set objmail = server.CreateObject("cdonts.newmail") '메일 객체 선언 objmail.from=strfrom objmail.to=strto objmail.subject=strsubject objmail.body=strbody objmail.importance=1 '중요도 objmail.bodyformat = 0 objmail.mailformat = 0 objmail.send '메일 보내기 set objmail=nothing '메일 객체 닫기 ...............

1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. ..

ASP 에서 새션 배열 처리 * session배열 dim user(9) user(0)=rs("userid"); . . user(9)=rs(); session("kkk")=user 호출해서 쓸때 -> session("kkk")(0)

* Applictaion Application("kkk") - 응용프로그램. 접속한 이상 모든 사용자 같은 변수 Session("kkk") - 각 개인에게 부여되는 변수. 서로 다 틀림.

-. write.asp 페이지 -. insert.asp 페이지

정리해서 올려야하는데..귀찮아서 일단 문서 일부분에서 발췌한것만 올린다. 참고로 이 보안관련 문서는 대외비라서 일부분만 올린것인데 이 문서에는 asp 뿐만 아니라 php, jsp 용도 있다. 혹 필요해서 요청하면...-_-;;;;; 0 then Check_Ext = "error" Exit Function end if next '허용할 확장자 체크 if avaext "" Then ok_file = split(avaext, ",") for each p in ok_file if instr(FileEndName, p)>0 then Check_Ext = "ok" Exit Function End If next End If Check_Ext = "error" End Function '다운로드 경로 체크 함수 '$dn..

m_id = Trim(Request("m_id")) '아이디 특수기호 차단 if(InStrRev(m_id, "'") 0 Or InStrRev(m_id, "") 0 Or InStrRev(m_id, "=") 0) Then '특수문자 발견 차단 처리 End if

* InstrRev( ) 함수 벌써 ASP 2년을 훌쩍 넘겼는데, 엊그저께 업로드 관련 처리를 하다가 알게된 함수이다. ^^; (허구 페이스 팔려. ㅜ,ㅡ) --------------------------------------------------------------------- InstrRev(문자열, 지정할 문자) 함수는 특정문자열이 나타나는 위치를 끝에서부터 찾는 함수 입니다. 리턴값이 없을 때에는 [0]을 반환 합니다. --------------------------------------------------------------------- ex ------------------------------------------------------------------ 시나리오)자료실의 글쓰기에서 ..

맛있는공인중개사(http://landtop.co.kr)은 모 호스팅 업체의 포워딩 서비스를 받고 있다. 해당 도메인은 http://landtop.hiedu.net 이다. 홈페이지 오픈해준지 보름이 지났는데, 아무 말씀없으시다가- 갑작스레(오늘) 회원가입도, 로그인도 안된다고 하신다. 잘 되고 있다고 생각해서 신경도 안쓰고 있었는뎅// 안될리가 없을텐데- 어~ 안된다 (__ #) 서로 다른 도메인을 포함하는 프레임 구조로 사이트를 IE6에서 열게되면, 쿠키가 적용되지 않는다 원인은 MS에서 쿠키 정보의 남용을 막기위해서 P3P 규약을 도입했기때문이다. 그래서 다른 주소지로 연결되는 프레임구조(특히 포워딩 고정 연결)로 웹페이지가 열리게 되면, 쿠키가 적용되지 않게 된다. 1. 웹페이지에서 P3P규약을 허용..

파일 시작에 다음과 같이 표시된 소스는 보는바와 같이 VBScript-x로 엔코드 된 소스라 보시면됩니다. 친절하게도 http://www.virtualconspiracy.com 사이트에서 제공하는 프로그램으로 디코드가 가능합니다. 다운로드는 http://www.virtualconspiracy.com/content/scrdec/download 에 .exe 실행파일과 .c 유닉스타입의 파일 2가지 제공합니다. (즉, IIS, Linux 용... .exe는 당근 윈도우용이니 ASP에서 사용가능) 하지만 간단하게 파일을 자신의 컴에서 디코더 하고자 한다면 scrdec18.exe 파일을 C:\ 로 다운받으시고 디코드할 대상 파일도 C:\ 로 복사하신뒤에 (예: test.asp) 코멘드창에서 ( 시작 - 실행 - ..

그냥 제가 아는 간단한 범위에서 사용법을 정리합니다. 간단하게 고객의 고유번호를 가져와서 뿌려주는 asp문구를 살펴보면 sql = "select num from member_table" Set Rs = Server.CreateObject("ADODB.RecordSet") Rs.open(sql),Cn,1,1 while Rs.EOF =false response.wirte rs(0) & " " Rs.movenext wend Rs.close Set Rs = nothing 이렇게 된다.한줄씩 떨어뜨리면서 고객의 고유번호를 찍어내지요 그럼 이것을 저장 프로시저로 쓰려면, EM을 열어서 저장프로시저를 클릭후 마우스 오른쪽 버튼으로 새 저장 프로시저 를 클릭하여 새롭게 하나 저장프로시저를 만듭니다. CREATE PRO..

ASP코드를 작성하다 보면 문자열을 다양한 방식으로 변환하거나 원하는 문자열을 뽑아낸다든지 하는 등의 작업들이 필요합니다. 다음 내용은 대표적인 문자열 관련 함수입니다. UCASE, LCASE => 문자열의 내용을 대문자, 소문자로 변환시켜준다. LEN => 문자열의 길이를 반환한다. LEFT, RIGHT, MID => 문자열의 좌, 우, 중간에서 지정한 만큼의 문자열을 뽑아낸다. INSTR, INSTRREV => 해당되는 문자열의 좌측, 우측 위치를 반환한다. LTRIM, RTRIM, TRIM => 문자열의 좌측, 우측, 전체의 공백을 제거한다. REPLACE => 문자열의 내용중 일부를 다른 문자열로 변경한다. SPLIT => 문자열에서 특정 문자열을 기준으로 나누어 배열로 저장한다. 1. UCASE..

sql에서는 like로 문자열 검색을 하는데.. 변수에 있는 특정문자가 있는지 확인 하는 함수가 있는지... test="1,2,3,4,5,6,7" aa=(test에 2가 있으면 aa에 2값 저장) Dim test, aa test = "1,2,3,4,5,6,7" IF instr(test,"2") Then aa = "2" Else aa = "" End IF 즉, instr 함수 사용하면됨.

'페이지값 받기 if request("page")= "" then page = 1 else page = request("page") end if '한페이지에 보여줄 리스트갯수 listnum = 10 '전체리스트값 sqlt = "select count(코드값) from tablename" set rst = dbcon.execute(sqlt) totalnum = rst(0) SQL = "select * from tablename" Set Rs = Server.CreateObject("ADODB.Recordset") Rs.PageSize = listnum Rs.Open SQL, Conn, 1 '커서타입이 1이어야 하나? 흠흠 totalpage = rs.PageCount '전체페이지의 수를 저장 rs.Absol..