ASP编程:ASP+Access数据库的最终平安年夜法18则
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了!access|asp+|平安|数据|数据库1.过滤一切客户端提交内容,包含?id=N一类,另有提交的html代码中的操纵数据库的语名如select,及asp文件操纵语法,可把提交的字付本义,再存进数据库2.对会见Access数据库的页面举行受权,如对显现数据页面只能利用select语句,过滤其余甚么update,asp文件分为允许会见数据库页面和限定会见页.
3.修正数库据毗连文件名conn.asp为相似123ljuvo345l3kj34534v.asp文件
4.修正数据库名为相似q397d0394pjsdlkfgjwetoiu.asp文件
5.给Access数据库加上毗连暗码(固然能够破解,凑合菜鸟,和避免上传文件无穷制毗连数据库)
6.用Access软件对数据库举行编码加密
7.用md5等加密算法加密用户暗码,暗码提醒成绩一类的字段
8.限定搜刮引擎对相干页面的搜刮
9.避免数据库被下载工具下载,如在数据库里到场<%response.end%>等避免向客户端输入的语句
10做好asp上传文件模板的平安办理,避免上传asp木马
11.回绝客户端会见数据库存毗连文件,只准服务器asp文件会见
12.限定统一客户端ip会见数据库次数
13.若有需要对存进数据库的内容举行加密,前往给客户端举行解密,就算数据库被下载了,也不成能容易失掉加密的原始内容
14.对毗连服务的头内容举行限定,如只允许ie,火狐扫瞄会见
15.避免经由过程文件检察体例,失掉数据库信息,可用客户端输出暗码,对暗码和内容,用必定算法存进数据库,输入时,让客户端输出暗码,对内容举行解密
16.把表名和字段名改成aslkejrwoieru,werkuwoeiruwe相似的字符
17.避免在数据库里到场<%代码块%>让更名为.asp的数据实行,可本义<%字符再存进数据库,在每一个表中,输出<%response.redirct("http://www.qqmo.com")%><%setsdflkjsd=welrkjwel<%>代码等让asp实行堕落的内容
18.有前提的最好用odbc毗连数据库,并加上毗连暗码</p>写软件都是想的时间比写的时间要长的.如果反过来了就得看看是什么原因了.另外大家可以回去问问公司里的小MM.(一般企业里,跟你们交付软件接触得最多的是她们) ASP的语言不仅仅只是命令格式差不多,而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的,但他就是完全继承了VB所有的功能。 先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习 学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点: 从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了 我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。 不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
页:
[1]