asp网站在制作过程中应该注意安全问题,今天在这里做下简单的介绍。
一、验证被绕过
现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。
需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
二、帐号密码安全
尽量不用使用一些容易猜解到的用户和密码,及与数据库连接的用户名与口令能够封装在服务器是最为理想
三、数据库文件安全
很多asp网站使用ACCESS数据库,如果有人猜到数据库路径和名称就有可以把数据库下载下来,因此数据库名称可以改为.ASP后缀。或者名称包含“#”符号,这样就算到数据库路径和名称也无法下载了。
四、防止恶意字符提交和非法文件上传
写程序过程中应当过滤掉恶意字符,比如”update,set,select“等,同时判断上传文件后缀名,不需要的一律拒绝。
安全问题无论什么语言都是需要大家去关注的,主要不是语言的区分,而是编程思想的差别。
本文由 长春SEO优化-网络推广-网站托管外包 作者:青玉seo 发表,转载请注明来源!