柠檬居IT技术网 - ASP/PHP

防止JS注入式攻击

2008-12-12T09:17:31+08:00

<%

'--------定义部份------------------
Dim XH_Post,XH_Get,XH_Cookie,XH_In,XH_Inf,XH_Xh,XH_Inf2,XH_In2
'自定义需要过滤的字串,用 "|" 分隔
XH_In = "'|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell|/add|net%20localgroup%20administrators|Asc|char"
XH_In2 = "'|;|and|exec|insert|select|delete%20from|update|count|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell|/add|net%20localgroup%20administrators|Asc|char"
'----------------------------------
%>

<%
XH_Inf = split(XH_In,"|")
XH_Inf2 = split(XH_In2,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each XH_Post In Request.Form

For XH_Xh=0 To Ubound(XH_Inf)
If Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Then
Response.Write ""
Response.Write "非法操作！系统做了如下记录↓
"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作时间："&Now&"
"
Response.Write "操作页面："&Request.ServerVariables("URL")&"
"
Response.Write "提交方式：ＰＯＳＴ
"
Response.Write "提交参数："&XH_Post&"
"
Response.Write "提交数据："&Request.Form(XH_Post)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each XH_Get In Request.QueryString

For XH_Xh=0 To Ubound(XH_Inf)
If Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Then
Response.Write ""
Response.Write "非法操作！系统做了如下记录↓
"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作时间："&Now&"
"
Response.Write "操作页面："&Request.ServerVariables("URL")&"
"
Response.Write "提交方式：ＧＥＴ
"
Response.Write "提交参数："&XH_Get&"
"
Response.Write "提交数据："&Request.QueryString(XH_Get)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------COOKIE部份-------------------
If Request.Cookies<>"" Then
For Each XH_Cookie In Request.Cookies

For XH_Xh=0 To Ubound(XH_Inf2)
If Instr(LCase(Request.Cookies(XH_Cookie)),XH_Inf2(XH_Xh))<>0 Then
Response.Write ""
Response.Write "非法操作！系统做了如下记录↓
"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作时间："&Now&"
"
Response.Write "操作页面："&Request.ServerVariables("URL")&"
"
Response.Write "提交方式：Cookie
"
Response.Write "提交参数："&XH_Cookie&"
"
Response.Write "提交数据："&Request.Cookies(XH_Cookie)
Response.End
End If
Next
Next
End If
'----------------------------------
%>

如果有必要用cookie做认证的可以用偶的试验下，可以保证躲过这次的自动攻击，但手动攻击不保证能防住，有条件的还是把cookie认证改成session认证保险点

在给个网友飘逸发的，如果你只是用新闻系统的，不用COOKIE的，可以用这个

代码如下
<%
Response.Buffer = True  '缓存页面
'防范get注入
If Request.QueryString <> ""  Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> ""  Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies <> ""  Then StopInjection(Request.Cookies)

'正则子函数
Function StopInjection(Values)
Dim regEx
Set regEx = New RegExp
    regEx.IgnoreCase = True
    regEx.Global = True
    regEx.Pattern = "'|;|#|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            Response.Write ""
            Response.End
        End If
    Next
    Set regEx = Nothing
End function
%>

把代码存为newsql.asp,在conn.asp里include一下就OK了。

写做还是要规范啊。

另外BS下那个nuclear3.com的家伙。捞钱不是这么捞的。

两则ASP数字运算验证码

2008-10-27T16:18:19+08:00

<%
Function getcode()
Dim CodeIndex
CodeIndex=0
Dim QuesionNum
QuesionNum=100
Dim CountType
CountType=3
Dim Num1
Dim Num2
Dim Dis_Num
Dim Sum
Randomize
Num1 = Int(QuesionNum * Rnd)
Num2 = Int(QuesionNum * Rnd)
CodeIndex = Int(CountType * Rnd)
If CodeIndex = 0 then
Dis_Num = "=" & Num1 & "+" & Num2
Sum = Num1 + Num2
End If
If CodeIndex = 1 then
Dis_Num = "=" & Num1 & "-" & Num2
Sum = Num1 - Num2
End If
If CodeIndex = 2 then
Dis_Num = "=" & Num1 & "*" & Num2
Sum = Num1 * Num2
End If
Session("GetCode") = Sum
getcode = "" & Dis_Num & ""
End Function

-----上面为文本的，下面为图片的，要保存到GETCODE.ASP文件中去----

<%@CodePage="65001"%>
<%
Call Com_CreatValidCode("GetCode")

Sub Com_CreatValidCode(pSN)
    ' 禁止缓存
    Response.Expires = -9999
    Response.AddHeader "Pragma","no-cache"
    Response.AddHeader "cache-ctrol","no-cache"
    'Response.ContentType = "Image/BMP"

Randomize

Dim i, ii, iii

    Const cOdds = 4 ' 杂点出现的机率
    Const cAmount = 13 ' 文字数量
    Const cCode = "0123456789+=?"

    ' 颜色的数据(字符，背景)
    Dim vColorData(1),vColorRandom(10)
    'vColorData(0) = ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) ' 蓝0，绿0，红0（黑色）
    vColorRandom(0)=ChrB(150) & ChrB(0) & ChrB(0)
    vColorRandom(1)=ChrB(0) & ChrB(150) & ChrB(0)
    vColorRandom(2)=ChrB(0) & ChrB(0) & ChrB(150)
    vColorRandom(3)=ChrB(0) & ChrB(50) & ChrB(150)
    vColorRandom(4)=ChrB(150) & ChrB(50) & ChrB(0)
    vColorRandom(5)=ChrB(150) & ChrB(0) & ChrB(150)
    vColorRandom(6)=ChrB(150) & ChrB(100) & ChrB(10)
    vColorRandom(7)=ChrB(150) & ChrB(40) & ChrB(120)
    vColorRandom(8)=ChrB(150) & ChrB(0) & ChrB(250)
    vColorRandom(9)=ChrB(100) & ChrB(100) & ChrB(100)
    vColorRandom(10)=ChrB(50) & ChrB(50) & ChrB(50)
    vColorData(0) = vColorRandom(0)
    vColorData(1) = ChrB(250) & ChrB(250) & ChrB(255) '背景色蓝250，绿236，红211（浅蓝色）
    ' 随机产生字符
    Dim vCode(6),vCodes,vCodeColors(6)
    For i = 0 To 6
        vCodeColors(i)=vColorRandom(Int(Rnd * 10))
    Next

    vCode(0) = Int(Rnd*8)+1
    vCode(1) = Int(Rnd*9)
    vCode(2) = 10
    vCode(3) = Int(Rnd*8)+1
    vCode(4) = Int(Rnd*9)
    vCode(5) = 11
    vCode(6) = 12
    Session(pSN) = vCode(0)*10+vCode(1)+vCode(3)*10+vCode(4) '记录入Session
    ' 字符的数据
    Dim vNumberData(12)
    vNumberData(0) = "1110000111110111101111011110111101001011110100101111010010111101001011110111101111011110111110000111"
    vNumberData(1) = "1111011111110001111111110111111111011111111101111111110111111111011111111101111111110111111100000111"
    vNumberData(2) = "1110000111110111101111011110111111111011111111011111111011111111011111111011111111011110111100000011"
    vNumberData(3) = "1110000111110111101111011110111111110111111100111111111101111111111011110111101111011110111110000111"
    vNumberData(4) = "1111101111111110111111110011111110101111110110111111011011111100000011111110111111111011111111000011"
    vNumberData(5) = "1100000011110111111111011111111101000111110011101111111110111111111011110111101111011110111110000111"
    vNumberData(6) = "1111000111111011101111011111111101111111110100011111001110111101111011110111101111011110111110000111"
    vNumberData(7) = "1100000011110111011111011101111111101111111110111111110111111111011111111101111111110111111111011111"
    vNumberData(8) = "1110000111110111101111011110111101111011111000011111101101111101111011110111101111011110111110000111"
    vNumberData(9) = "1110001111110111011111011110111101111011110111001111100010111111111011111111101111011101111110001111"
    vNumberData(10) = "1111111111111101111111110111111111011111100000001111110111111111011111111101111111110111111111111111"
    vNumberData(11) = "1111111111111111111111111111111000000001111111111111111111111000000001111111111111111111111111111111"
    vNumberData(12) = "1110000111110011001111011110111111111011111111001111111001111111001111111111111111110011111111001111"

    ' 输出图像文件头
    Response.BinaryWrite ChrB(66) & ChrB(77) & ChrB(166) & ChrB(8) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
    ChrB(0) & ChrB(0) & ChrB(54) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(40) & ChrB(0) &_
    ChrB(0) & ChrB(0) & ChrB(72) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(10) & ChrB(0) &_
    ChrB(0) & ChrB(0) & ChrB(1) & ChrB(0)

    ' 输出图像信息头
    Response.BinaryWrite ChrB(24) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(112) & ChrB(8) &_
    ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) & ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) &_
    ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
    ChrB(0) & ChrB(0)
    For i = 9 To 0 Step -1 ' 历经所有行
        For ii = 0 To 6 ' 历经所有字
            For iii = 1 To 10 ' 历经所有像素
                ' 逐行、逐字、逐像素地输出图像数据
                vColorData(0)=vCodeColors(ii)
                If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点
                    Response.BinaryWrite vColorData(0)
                Else
                    Response.BinaryWrite vColorData(Mid(vNumberData(vCode(ii)), i * 10 + iii, 1))
                End If
            Next
        Next
    Response.BinaryWrite vColorData(1) & vColorData(1)
    Next
End Sub

ASP内置对象Request的ServerVariables集合列表

2008-09-18T12:27:21+08:00

ASP内置对象Request的ServerVariables集合列表
Request.ServerVariables("Url")
返回服务器地址

Request.ServerVariables("Path_Info")
客户端提供的路径信息

Request.ServerVariables("Appl_Physical_Path")
与应用程序元数据库路径相应的物理路径

Request.ServerVariables("Path_Translated")
通过由虚拟至物理的映射后得到的路径

Request.ServerVariables("Script_Name")
执行脚本的名称

Request.ServerVariables("Query_String")
查询字符串内容

Request.ServerVariables("Http_Referer")
请求的字符串内容

Request.ServerVariables("Server_Port")
接受请求的服务器端口号

Request.ServerVariables("Remote_Addr")
发出请求的远程主机的IP地址

Request.ServerVariables("Remote_Host")
发出请求的远程主机名称

Request.ServerVariables("Local_Addr")
返回接受请求的服务器地址

Request.ServerVariables("Http_Host")
返回服务器地址

Request.ServerVariables("Server_Name")
服务器的主机名、DNS地址或IP地址

Request.ServerVariables("Request_Method")
提出请求的方法比如GET、HEAD、POST等等

Request.ServerVariables("Server_Port_Secure")
如果接受请求的服务器端口为安全端口时，则为1，否则为0

Request.ServerVariables("Server_Protocol")
服务器使用的协议的名称和版本

Request.ServerVariables("Server_Software")
应答请求并运行网关的服务器软件的名称和版本

Request.ServerVariables("All_Http")
客户端发送的所有HTTP标头，前缀HTTP_

Request.ServerVariables("All_Raw")
客户端发送的所有HTTP标头,其结果和客户端发送时一样，没有前缀HTTP_

Request.ServerVariables("Appl_MD_Path")
应用程序的元数据库路径

Request.ServerVariables("Content_Length")
客户端发出内容的长度

Request.ServerVariables("Https")
如果请求穿过安全通道（SSL），则返回ON如果请求来自非安全通道，则返回OFF

Request.ServerVariables("Instance_ID")
IIS实例的ID号

Request.ServerVariables("Instance_Meta_Path")
响应请求的IIS实例的元数据库路径

Request.ServerVariables("Http_Accept_Encoding")
返回内容如：gzip,deflate

Request.ServerVariables("Http_Accept_Language")
返回内容如：en-us

Request.ServerVariables("Http_Connection")
返回内容：Keep-Alive

Request.ServerVariables("Http_Cookie")

Request.ServerVariables("Http_User_Agent")
返回内容：Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1)

Request.ServerVariables("Https_Keysize")
安全套接字层连接关键字的位数，如128

Request.ServerVariables("Https_Secretkeysize")

服务器验证私人关键字的位数如1024

Request.ServerVariables("Https_Server_Issuer")
服务器证书的发行者字段

Request.ServerVariables("Https_Server_Subject")
服务器证书的主题字段

Request.ServerVariables("Auth_Password")
当使用基本验证模式时，客户在密码对话框中输入的密码

Request.ServerVariables("Auth_Type")
是用户访问受保护的脚本时，服务器用於检验用户的验证方法

Request.ServerVariables("Auth_User")
代证的用户名

Request.ServerVariables("Cert_Cookie")
唯一的客户证书ID号

Request.ServerVariables("Cert_Flag")
客户证书标志，如有客户端证书，则bit0为0如果客户端证书验证无效，bit1被设置为1

Request.ServerVariables("Cert_Issuer")
用户证书中的发行者字段

Request.ServerVariables("Cert_Keysize")
安全套接字层连接关键字的位数，如128

Request.ServerVariables("Cert_Secretkeysize")
服务器验证私人关键字的位数如1024

Request.ServerVariables("Cert_Serialnumber")
客户证书的序列号字段

Request.ServerVariables("Cert_Server_Issuer")
服务器证书的发行者字段

Request.ServerVariables("Cert_Server_Subject")
服务器证书的主题字段

Request.ServerVariables("Cert_Subject")
客户端证书的主题字段

Request.ServerVariables("Content_Type")
客户发送的form内容或HTTPPUT的数据类型

两个高效的ASP分页函数（统计记录数，分页提取记录）

2008-09-12T13:47:19+08:00

<%
' /*智能返回分页SQL语句*/
' ///

' /// 功能:智能返回分页SQL语句
' ///

'    /// 主键（不能为空）
'    /// 提取字段（不能为空）
'    /// 表（理论上允许多表）
'    /// 条件（可以空）
'    /// 排序，格式：字段名+""+ASC（可以空）
'    /// 分页数（不能为空）
'    /// 当前页，起始为：1（不能为空）
'    ///
Public Function GetPageListSql( primaryKey, queryFields, tableName, condition, orderBy, pageSize, pageIndex)

Dim strTmp,SqlSelect,SqlPrimaryKeySelect,strOrderBy,strWhere,strTop,pageindexsize
strTmp=""
'//---strTmp用于返回的SQL语句
SqlSelect = ""
SqlPrimaryKeySelect = ""
strOrderBy = ""
strWhere = " where 1=1 "
strTop = ""
pageindexsize = 0

'        //0：分页数量
'        //1:提取字段
'        //2:表
'        //3:条件
'        //4:主键不存在的记录
'        //5:排序
        SqlSelect = " select top {0} {1} from {2} {3} {4} {5}"
'       //0:主键
'       //1:TOP数量,为分页数*(排序号-1)
'       //2:表
'       //3:条件
'       //4:排序
        SqlPrimaryKeySelect = " and {0} not in (select {1} {0} from {2} {3} {4}) "

        if orderBy <> "" then
            strOrderBy = " order by "&orderBy
           End if
     if condition <> "" then
            strWhere =strWhere&" and "&condition
         pageindexsize = (pageIndex - 1) * pageSize
          End if
      if cint(pageindexsize) > 0 then

            strTop = " top " & pageindexsize

SqlPrimaryKeySelect = Replace(Replace(Replace(Replace(Replace(SqlPrimaryKeySelect,"{0}", primaryKey),"{1}", strTop),"{2}", tableName),"{3}", strWhere),"{4}", strOrderBy)

strTmp = Replace(Replace(Replace(Replace(Replace(Replace(SqlSelect,"{0}", pageSize),"{1}", queryFields),"{2}", tableName),"{3}", strWhere),"{4}", SqlPrimaryKeySelect),"{5}", strOrderBy)

        else
            strTmp = Replace(Replace(Replace(Replace(Replace(Replace(SqlSelect,"{0}", pageSize),"{1}", queryFields),"{2}", tableName),"{3}", strWhere),"{4}", ""),"{5}", strOrderBy)

        End if
        GetPageListSql= strTmp

End Function

' /*分页查询数据记录总数获取*/
' ///

' ///功能: 分页查询数据记录总数获取
' ///

'    /// ----要显示的表或多个表的连接
'    /// ----主表的主键
'    /// ----查询条件,不需where
'    /// ----是否添加查询字段的 DISTINCT 默认0不添加/1添加
'    ///
Public Function GetPageListCounts( pID, ptbName, pstrCondition, pDist)

' //---存放取得查询结果总数的查询语句
'        //---对含有DISTINCT的查询进行SQL构造
'        //---对含有DISTINCT的总数查询进行SQL构造
Dim strTmp,SqlSelect,SqlCounts
strTmp = ""
SqlSelect = ""
SqlCounts = ""

        if CInt(pDist) = 0 then

            SqlSelect = "Select "
            SqlCounts = "COUNT(*)"

        else

            SqlSelect = "Select DISTINCT "
            SqlCounts = "COUNT(DISTINCT " & pID& ")"
       End if
        if pstrCondition ="" then

            strTmp = SqlSelect & " "& SqlCounts & " FROM " & ptbName & ""

        else

            strTmp = SqlSelect & " " & SqlCounts & " FROM "& ptbName& " Where (1=1) and " & pstrCondition
        End If

        GetPageListCounts= strTmp

End Function

十款ASP的CMS系统

2008-05-20T19:00:26+08:00

第一名：动易 http://www.powereasy.net/
动易无疑是ASPCMS系统中的老大哥了，国内著名的站长综合网站“网页吧”采用的也是这套系统，这套国产AspCMS是一套非常强大的且人性话系统，一路走来，动易不断完善，而且也不断加强功能，包括个人版，学校版，政府版，企业版，后台包括的功能，信息发布，类别管理，权限控制，信息采集，而且跟第三方的程序，比如论坛，商城， blog可以完美结合，基本上可以满足一个中大型网站的要求，但Asp和Access的的局限性，还有本身功能Dll的限制，使得免费版差不多成鸡肋。这套系统比较适合非专业人士使用，在使用操作方面做的非常人性话，而如果说想自己修改或者二次开发的话就有点免为其难了。
人气指数：★★★★★ 人性化指数：★★★★★ 适宜二次开发指数：★★
适宜人群：不需要对网站程序修改者，适宜网站类型：各类网站

第二名：乔客 http://www.joekoe.com/
乔客从最早的整站系统，到V系列，再到CMS1.0/1.2/2.0/3.0，一路走来经历不少波折，从早期的大红大紫到被动易的迎头赶上如今似乎一直处于压抑状态，3.0的使用者了了无几，远不如1.2受欢迎，但饿死的骆驼比马大，这位ASPCMS界中元老级别的系统在不断的探索着CMS新的出路，其系统最大的特点是整合了各类的程序模块，有自带论坛，博客圈，影视频道，音乐频道，下载频道，新闻频道等等，非常适合需要多种模块而不想整合的人使用。其4.0版本也将在一片期待声中发布，新版本的开源特性是最大的期待。
人气指数：★★★★ 人性化指数：★★★★ 适宜二次开发指数：★★★
适宜人群：不需要对网站程序做较大改动者，适宜网站类型：各类网站

第三名：风讯 http://www.foosun.cn/
风讯的系统功能强大，自由度高，是现在人气比较高的系统之一，可以根据自己的想法做出一个网页从而建立一个有自我风格的网站，更新速度快，一直有新的版本出现，现在又开放采集、下载、投稿、图片整站管理系统，第三方整合等功能，开源是它最大特点，希望保持。然后缺点就是后台人性化差了一点，上手有点难度，而且连一套默认的模板都没有，因为自由度太高了，让一些新手更难上手，其最新的4.0版本在个方面都有多提高，也是一款非常值得关注的CMS系统。
人气指数：★★★★ 人性化指数：★★★ 适宜二次开发指数：★★★
适宜人群：对HTML代码比较了解者，适宜网站类型：咨询类，下载类等

第四名：TSYS http://www.tsyschina.com/
非常遗憾的是从2.0beta版本发布后，作者就一下子人间蒸发了，但这并不影响这款优秀的网站内容管理系统所带给大家的惊喜，其独特的资源特性可以让你很方便的管理网站内的信息，方便信息在显示时候的重新整合，目前，由TSYS的爱好者已经发布了诸多的TSYS系统修改版，非常值得一用。
人气指数：★★★ 人性化指数：★★★ 适宜二次开发指数：★★★★
适宜人群：对HTML代码熟悉者，适宜网站类型：咨询类等

第五名：新云 http://www.newasp.cn/
新云最初做的是下载站，后来转为多模块的系统，最近发现有不少的网站都在使用。由文章、下载、商城、留言、用户管理五大功能模块和广告、公告、连接、统计、采集、模板管理、数据库管理等多个通用模块组成，而且功能确实有一些值得称道的地方，不过又是DLL的，免费版有不少的限制，但对一个简单基本的网站来说，功能够用了。
人气指数：★★★ 人性化指数：★★★★ 适宜二次开发指数：★★
适宜人群：不需要对网站程序做较大改动者，适宜网站类型：各类网站

第六名：科汛 http://www.kesion.com/
科汛是一套新出的网站系统，其功能非常强大，目前主流网站的功能在其系统内均能实现，具有强大的标签(JS)管理功能，个性化的标签(JS)参数配置功能，做一个个性的大站不再是梦想。网站整体开源，具有文章模块，图片模块，下载模块，动漫模块，音乐模块，会员模块，采集模块等等，功能非常不错。但其网站的整体概念脱离不了动易风讯的影响，不过就冲着科汛的诸多好用的功能，这款CMS也是非常值得关注的。
人气指数：★★★ 人性化指数：★★★★★ 适宜二次开发指数：★★★
适宜人群：不需要对网站程序做较大改动者，适宜网站类型：各类网站

第七名：创力 http://www.aspoo.com/
创力是一套无任何文件加密，不需要注册组件，不需要绑定域名，经过完善设计、精心打造的一个适用于各种服务器环境的安全、稳定、快速、强大、高效、易用、优秀的网站建设解决方案。系统功能齐全，集成文章、下载、图片、影视、商城、留言、用户等大模块，并可无限制N个与文章、下载、图片等模块相同的的模块，每个模块下更可无限栏目分类，加上Rss订阅、公告、广告、统计、关键字、友情链接、JS代码、站点地图……等等，与科汛一下，在网站的概念上没有创新，笔者认为应该属于同类CMS。
人气指数：★★★ 人性化指数：★★★★ 适宜二次开发指数：★★
适宜人群：不需要对网站程序做较大改动者，适宜网站类型：各类网站

第八名：JTBC http://www.jetiben.com/
JTBC也是一套新出的网站系统，值得关注的是其与其他CMS系统在概念上几乎完全不同，是一套可对现有模块进行扩充与克隆的网站系统，采用了UTF-8编码，是目前ASPCMS界中唯一一款真正意义上做到代码与程序全脱离的程序，采用了XML的散存储技术来存储各类信息，而且在代码与程序脱离的技术上，又加人了语言与代码脱离，语言与程序脱离的两两脱离关系，基于这种特性，JTBC就具有了非常强大的可扩充性和可二次开发性，JTBC可能对于未上手的人来说是一套很头大的系统，但对于熟悉的人而言使用起来非常有效率。
人气指数：★★ 人性化指数：★★★ 适宜二次开发指数：★★★★★
适宜人群：对HTML代码非常熟悉者，适宜网站类型：各类网站

第九名：KINGCMS http://www.kingcms.net/
KingCMS 3.0 是一款小巧、高效、人性化的CMS系统，生成HTML是整个系统最大的特点，文章与论坛都可以生成，大大的减少了对服务器的压力，基于xml名字空间样式的标签，调用简单，调用样式随意自如，在网站的概念上，可能与TSYS有相似之处，但在很多方面可能是有过之而无不及，是一款非常适合对HTML代码以及网站的概念已经比较清楚的用户。
人气指数：★★ 人性化指数：★★★★ 适宜二次开发指数：★★★★
适宜人群：对HTML代码熟悉者，适宜网站类型：咨询类等

第十名：Feitec http://www.feitec.com/
Feitec CMS 以其“上手容易、建站迅速、功能强大、个性设置”等特色吸引了不少中小型网站客户，获得了认可，凭借者多年来对于网站系统的认识，积累了不好有用的，人性化的网站设置方案。非常适合中小型网站使用，皮肤社定等诸多方面做的都很人性化与只能化，比较合适网站的初级使用者学习使用。
人气指数：★★ 人性化指数：★★★★ 适宜二次开发指数：★★★
适宜人群：不需要对网站程序做较大改动者，适宜网站类型：各类网站

rs.open sql,conn,1,1全接触

2008-04-03T09:43:40+08:00

RS.OPEN SQL,CONN,A,B

ADOPENFORWARDONLY(=0)
只读,且当前数据记录只能向下移动

ADOPENKEYSET(=1)
只读,当前数据记录可自由移动

ADOPENDYNAMIC(=2)
可读写,当前数据记录可自由移动

ADOPENSTATIC(=3)
可读写,当前数据记录可自由移动,可看到新增记录

ADLOCKREADONLY(=1)
缺省锁定类型，记录集是只读的，不能修改记录

ADLOCKPESSIMISTIC(=2)
悲观锁定，当修改记录时，数据提供者将尝试锁定记录以确保成功地编辑记录。只要编辑一开始，则立即锁住记录。

ADLOCKOPTIMISTIC(=3)
乐观锁定，直到用Update方法提交更新记录时才锁定记录。

ADLOCKBATCHOPTIMISTIC(=4)
批量乐观锁定，允许修改多个记录，只有调用UpdateBatch方法后才锁定记录。

当不需要改动任何记录时，应该使用只读的记录集，这样提供者不用做任何检测。
对于一般的使用，乐观的锁定可能是最好的选择，因为记录只被锁定一小段时间，
数据在这段时间被更新。这减少了资源的使用。