ASP中FSO的神奇功能是什麼
上面討論了基本知識,然後説説權限許可的問題。FSO以創建它的用户帳户權限運行,換言之,如果有人從Internet上訪問你的頁面,那麼這個internet帳户就創建FSO。如果以administrator的身份登錄計算機,並且登錄頁面,那麼administrator帳户就創建了FSO。這是非常重要的,因為一定的帳户擁有一定的權限,並且FSO需要一些權限從而能完整的執行功能。
internet帳户(IUSER_MachineName,MachineName是服務器的.名字)一般只擁有讀權限,這意味着用户將不能寫入留言簿文件。然而,有幾個選擇可以繞過這個問題。
首先,也是很困難的,是要求用户在填寫留言簿前登錄到服務器。然而,留言簿的要點是從匿名用户處收集信息,如果要求用户登錄,就必須要知道他們是誰。因此,跳過這個選擇,看下一個。
第2個方法是創建一個目錄或者文件,IUSER_MachineName用户對此有寫權限。這樣做可能開放了一些潛在的安全漏洞,因為任何知道正確目錄並具備一定web技巧的人就能在服務器上填充內容。這是一個很嚴重的禁忌。所以你必須確認在隱藏的場所保存了這些可寫目錄的信息,並且儘可能地將這些目錄設置在web目錄結構以外(比如在Windows下,這是一個不在inetpub目錄下的一個目錄)。
-
JavaScript 函數表達式
JavaScript中創建函數主要有兩種方法:函數聲明和函數表達式。這兩種方式都有不同的適用場景。這篇筆記主要關注的是函數表達式的幾大特點以及它的使用場景,下面一一描述。主要特點可選的函數名稱函數名稱是函數聲明的必需組成部分,這個函數名稱相當於一個變量,新定...
-
jQuery中的read和JavaScript中的onload函數的區別在哪
在JavaScript中,onload函數是最經常使用的,幾乎涉及到JavaScript的童鞋都少不了要接觸它。這個函數的作用就是等待網頁完全裝載完了以後再去執行代碼塊內的語句,因為按照文檔流的執行順序,通常用於頭部加載JavaScript的`時候需要用到。複製代碼代碼如下:ad=functio...
-
javascript包裝對象的用法
js對象是一種複合值:它是屬性或已命名值得集合。參考以下代碼:vars="helloworld";varlen=th;在該例子中,s是字符串,而字符串不是對象,但為何會有屬性呢?其實只要引用了字符串s的屬性,js就會將字符串通過調用newString(s)的方式轉換為對象,該對象繼承了字符串的方法,並被...
-
javascript中的return和閉包函數
複製代碼代碼如下:functionmakefunc(x){returnfunction(){returnx;}}alert(makefunc(0));其實不是不執行,只是朋友的意思這裏alert出來的`應該是“0”,而不是function(){returnx;}。不是腳本寫錯了,只是沒搞懂return,從當前函數退出,並從那個函數返回一個值。如果返...