asp网站制作安全问题

asp网站在制作过程中应该注意安全问题，今天在这里做下简单的介绍。

一、验证被绕过

现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

二、帐号密码安全

尽量不用使用一些容易猜解到的用户和密码，及与数据库连接的用户名与口令能够封装在服务器是最为理想

三、数据库文件安全

很多asp网站使用ACCESS数据库，如果有人猜到数据库路径和名称就有可以把数据库下载下来，因此数据库名称可以改为.ASP后缀。或者名称包含“#”符号，这样就算到数据库路径和名称也无法下载了。

四、防止恶意字符提交和非法文件上传

写程序过程中应当过滤掉恶意字符，比如”update,set,select“等，同时判断上传文件后缀名，不需要的一律拒绝。

安全问题无论什么语言都是需要大家去关注的，主要不是语言的区分，而是编程思想的差别。