首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → ASP 数据处理页面安全问题

ASP 数据处理页面安全问题

时间:2011-11-14

来源:互联网

asp 数据处理的界面如何处理才能做得安全?应该注意哪些问题???

作者: juenkai   发布时间: 2011-11-14

主要是防止被注入

作者: hefeng_aspnet   发布时间: 2011-11-14

1 上传图片时,先用图像组件读取图片(读不出显然不是图片),再保存图片(即便在图片中包含脚本,也会被过滤掉)
2 正则检查递交的数据的类型、长度、特征。不要用sql拼接,用ADO对象读写数据库(即便包含非法sql字符也不需要手动过滤)
3 用MVC框架写asp, 关键代码、配置、上传目录都可以保存在web目录之外。

作者: hookee   发布时间: 2011-11-14

所有的表单操作都要加sql注入验证;所有的数据库操作前都要添加各种验证,禁止网站外数据提交,过滤数据库操作参数字符串;

降低数据库操作权限;

分层写代码;

作者: chinank   发布时间: 2011-11-14

涉及安全的,不仅是程序上要控制,在数据库和服务器等方面有很多都要设置。这种问题,不适合在这问,楼主自己去找些专门的资料看。因内容点以及具体方法都很多,不可能在这里几行讲完。

作者: theforever   发布时间: 2011-11-14

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net