UC知道大家说说看:“ASP是不是非常不安全,为什么呢?”
来源:百度知道 编辑:UC知道 时间:2024/05/23 09:31:14
大家都说ASP“做网站”“不安全”,可是我只会ASP+access,该怎么办?
我“只知道”
1.最经典的SQL注入,在xx.asp?id=ssss'''后面加什么特殊符号
2.
selet * form where 中的这一部分,去处某些特殊客户端符号,不让程序中断就好了
3.就是access数据库的安全,这点我做好了,一般人是搞不到的
不明白的是:ASP还有什么安全,不就是上面的selcet与access么,还有什么不安全
请专家指点
PHP、CGI等就是好么?
我“只知道”
1.最经典的SQL注入,在xx.asp?id=ssss'''后面加什么特殊符号
2.
selet * form where 中的这一部分,去处某些特殊客户端符号,不让程序中断就好了
3.就是access数据库的安全,这点我做好了,一般人是搞不到的
不明白的是:ASP还有什么安全,不就是上面的selcet与access么,还有什么不安全
请专家指点
PHP、CGI等就是好么?
不过说真的,我觉得不是ASP不安全,而是IIS不安全!IIS的问题实在TMD太多了.安全性能根本不能跟MYSQL或SQLSERVER等比.真希望微软早点解决这个问题.
同意楼上说的,取决于程序员的素质,举个最简单的例子:
用表单提交后的数据可以用下面的方法来接收到:
request.from("id")
可以简写为:request("id")
而通过连接提交(?id=1&act=2)的字符串可以用下面的方法来接收到:
request.QueryString("id")
同时也可以简写为request("id")
也就是说一个request("id")可以接受两种方法提交的数据,如果为了方便经常这样写的话,就给SQL注如提供方便了。本来用表单可以提交的东西现在只需要输入连接就可以提交了。
程序不安全是相对的。取决于程序员的素质。
asp的弱点在于程序性能。
你上面的三点
1.没有做字符过滤。
2.没有做字符过滤。
3.这个原因方法都比较多。
ps dv也有很多人在用,安全也不错。
程序不安全是相对的。取决于程序员的素质。
asp的弱点在于程序性能。
你上面的三点
1.没有做字符过滤。
2.没有做字符过滤。
3.这个原因方法都比较多。
ps dv也有很多人在用,安全也不错。
不过说真的,我觉得不是ASP不安全,而是IIS不安全!IIS的问题实在TMD太多了.安全性能根本不能跟MYSQL或SQLSERVER等比.真希望微软早点解决这个问题.
安全的本身是出于自己对程序的认识。
呵呵 ASP 将要被 .Net 取代