1、對(duì)于希望很好的處理這個(gè)錯(cuò)誤信息，而不使用默認(rèn)ASPNet異常報(bào)錯(cuò)信息的程序員們，你們不要禁用validateRequest=false正確的做法是在你當(dāng)前頁(yè)面添加Page_Error函數(shù)，來(lái)捕獲所有頁(yè)面處理過(guò)程中發(fā)生的而沒(méi)有處理的異常然后給用戶(hù)。

2、調(diào)用這個(gè)方法就可以了Function replaceWithoutPContentStrDim ClsTempLoseStr，regEx ClsTempLoseStr = CstrContentStrSet regEx = New RegExp regExPattern = quotlt\0，1^ltp*lt\0，1^lt。

3、HTMLEncode=Str End Function 使用方法lt%=HTMLEncodersquotcontentquot% 上面 Str=ReplaceStr，quotltquot，quotltquotStr=ReplaceStr，quotquot，quotquot中在這個(gè)baidu知道里面可以顯示不正常 str，quotltquot后面那個(gè)引號(hào)里面是 l t。

4、首先你要先弄清楚這個(gè)原理不管是在你的頁(yè)面是被添加了代碼，還是被創(chuàng)建了文件夾，前提條件是首先要在你的FTP上，上傳一個(gè)webshell一類(lèi)的文件所以，你的網(wǎng)站的漏洞，最可能的是上傳插件里，沒(méi)有限制上傳類(lèi)型一般網(wǎng)站規(guī)定只能。

5、objRegExpPattern = quotlt+？quot #39代表lt strOutput = objRegExpReplacestrHTML， quotquot#39是替換啊，把lt+？替換為quotquot不顯示，你可以使用quot*quot看效果 strOutput = ReplacestrOutput， quotltquot， quotltquotstrOutput = R。

6、ASP你可以把它當(dāng)成編程，它是需要運(yùn)算的，會(huì)消耗更多的服務(wù)器資源我們希望達(dá)到的是用盡可能少的資源去很好的完成用戶(hù)的需求如果，我們只需要一個(gè)靜態(tài)的頁(yè)面，那么，就沒(méi)必要花費(fèi)更多的資源基于此，HTML不會(huì)被ASP淘汰。

7、不用，有函數(shù)可以直接過(guò)濾掉所有的尤其是腳本函數(shù)的 Public Function ReplacehtmlTextstrDim Str，re Str=Textstr Set re=new RegExp reIgnoreCase =True reGlobal=True rePattern=quotlt^*quotStr=reReplace。

8、在ASP語(yǔ)言中，如果要在代碼中加入HTML標(biāo)記，可以使用下列方法直接在代碼中加入HTML標(biāo)記，需要注意的是要在所有的HTML標(biāo)記前面加入%例如lt%ResponseWritequotltp這是一段段落ltpquot% 使用ResponseWrite函數(shù)來(lái)輸出。

9、asp中防止xss攻擊的方法如下確保所有輸出內(nèi)容都經(jīng)過(guò) HTML 編碼禁止用戶(hù)提供的文本進(jìn)入任何 HTML 元素屬性字符串根據(jù) 中的概述，檢查 RequestBrowser，以阻止應(yīng)用程序使用 Internet。

10、應(yīng)該是可以過(guò)掉所有的標(biāo)簽的大小寫(xiě)已經(jīng)忽略，全局已經(jīng)打開(kāi)，多行也打開(kāi)著，看了一下你的匹配式也是正確的啊你過(guò)不掉的可能是因?yàn)橹虚g有空間，而^表示的是不包含的所有字符怎么會(huì)過(guò)濾不掉呢？quotlt\？\w+\s+。

11、當(dāng)然不會(huì)了，如果你沒(méi)設(shè)置的話iis根本不會(huì)把a(bǔ)spnet處理，這樣你的所有設(shè)置對(duì)html都沒(méi)用。

12、理由1改版方便如果你想換版面，就不用在一堆a(bǔ)sp+html里面找，直接改模板就行了2標(biāo)簽重復(fù)利用方便網(wǎng)頁(yè)設(shè)計(jì)的人這里指做靜態(tài)網(wǎng)頁(yè)的操作，因?yàn)樗麄儾恍枰靼讟?biāo)簽是怎么實(shí)現(xiàn)的，知道能有什么作用就行3利于。

13、這個(gè)取決于api數(shù)據(jù)是在asp中調(diào)用還是在html中調(diào)用 如果api數(shù)據(jù)是在asp中通過(guò)服務(wù)端獲取的可以直接在asp中輸出對(duì)應(yīng)的html注釋代碼若api數(shù)據(jù)在html中調(diào)用，這部分?jǐn)?shù)據(jù)是在asp解析成html后插入的，所以不能通過(guò)asp注釋?zhuān)枰ㄟ^(guò)。

14、在HTML代碼中嵌入ASP代碼程序，需要將ASP代碼用一對(duì)lt%%括起來(lái)，IIS會(huì)將lt%%內(nèi)的程序進(jìn)行解釋執(zhí)行，對(duì)于頁(yè)面中的HTML代碼則不做任何處理，直接發(fā)送到客戶(hù)端。

15、HTML整合ASP代碼嵌入HTML，方便修改和測(cè)試，同時(shí)保持頁(yè)面的可瀏覽性服務(wù)器端執(zhí)行服務(wù)器解釋器處理ASP代碼，生成HTML返回瀏覽器，保護(hù)了敏感代碼不被直接訪問(wèn)內(nèi)置對(duì)象ASP提供內(nèi)置對(duì)象處理用戶(hù)輸入，執(zhí)行復(fù)雜任務(wù)，如數(shù)據(jù)庫(kù)。

16、是不是MD5加密如果是MD5加密，加密后是不可能解密的而用ASP加密的話，一旦別人知道了算法的話，基本上就沒(méi)有加密型可言了 下面是ASP加密 Functionasp lt Rem === Rem = 函數(shù)文件Functionasp Rem = 測(cè)試文件Te。