UC知道asp怎么样才安全?
来源:百度知道 编辑:UC知道 时间:2024/05/22 17:34:28
1.数据库现在应该是没问题了,现在空间都提供目录外的access文件夹
2.防sql注入.我处理掉 单引号 空格 ; % $ () <> 这样就OK了吧? 在select 的时候直接检查有没上述字符,有就返回前页,在insert的时候就将上述字符替换成全角字符,输出的时间在换回来.这样如何?
3.病毒木马上传,空间是买的或则租的,所以空间的安全我们就没办法了,也不说了.自己网站怎么防止别人通过我的站上传病毒木马?我的站没后台,不提供上传功能,文件都是ftp上传,这样够了吗?
4.asp+access还应该考虑什么安全问题?
说的直接点,怎么才能不使接收的字符串在sql语句单引号里面执行,形成语句,形成命令????网上很多都是查找替换select等,我想没其他操作符select也不过是普通的字符串,没必要查找和替换select之类的关键字.
2.防sql注入.我处理掉 单引号 空格 ; % $ () <> 这样就OK了吧? 在select 的时候直接检查有没上述字符,有就返回前页,在insert的时候就将上述字符替换成全角字符,输出的时间在换回来.这样如何?
3.病毒木马上传,空间是买的或则租的,所以空间的安全我们就没办法了,也不说了.自己网站怎么防止别人通过我的站上传病毒木马?我的站没后台,不提供上传功能,文件都是ftp上传,这样够了吗?
4.asp+access还应该考虑什么安全问题?
说的直接点,怎么才能不使接收的字符串在sql语句单引号里面执行,形成语句,形成命令????网上很多都是查找替换select等,我想没其他操作符select也不过是普通的字符串,没必要查找和替换select之类的关键字.
最好再加个限制长度,比如姓名最多是四个中文字符,则构造sql语句前,先用
username = left(username,4)
强行缩短长度,也可以防止注入
注意使用on error resume next
以免出错时暴露信息,可以防止暴库。
DoMain 3.5
现在最流行的一款网站入侵工具,是菜鸟攻击网站的首选软件,也是站长检测网站安全的首选软件,软件提供了SQL注入,暴库,跨站攻击等五种常见的网站攻击方式。至于下载地址,百度里搜索一下就有。