ASP网页编程之给ASP程序多一点平安感
大家可以自己去看一看.可以说看得想呕吐.以前有次下了个动网来看.里面连基本内置函数的保护措施(函数没防御性)都没有.难怪经常补这个补那个了.可能现在.NET版会好点吧平安|程序#利用OnErrorResumeNext这一行语句即是告知服务器处置程序:“假如我堕落了,呵呵不要管我,持续……”。如许做可使你捕获到良多能够捕获和处置的毛病,比那些一堕落就把家底拿给人家看的代码好一些。调试的时分最好不要翻开,一面没法发明那里出错了。
#服务器IIS设置成堕落后显现“处置URL时服务器上堕落。请和体系办理员联系。”(在使用程序设置中设置)
能够制止堕落后泄漏细节给会见者,你的奥密就不必忧虑从堕落信息中泄漏进来了。
#反省传送的参数正当性
这一点非常主要,依据我的测试,国际良多站点上的ASP程序假如改动了它的参数的值,一样平常城市堕落。反省正当性就能够分明的下降堕落几率。详细的办法这里不再叙说。
#只管罕用GET体例传送参数
从最基础的一点上讲,这类体例要比POST体例多传输一些字节的URL给服务器,所占用的体系资本也会响应增添。从平安性的角度来看也是很有优点的,能够削减命令行式的打击。
#罕用中文文件名
大概你以为用中文文件名对照爽,但是从专业的角度来看,如许做存在着良多坏处。手工敲地点时变得烦琐起来;调试中必要输出文件名的中央还得翻开输出法大概拷贝粘贴文件名;自己就不敷专业啦;帮助用户快速实现各种应用服务,ASP商有整合各方面资源的能力,可在短期内为用户提供所需的解决方案。例如,典型的ERP安装,如果要在客户端安装的话需要半年到二年的时间,但是美国的一些ASP商如USI和CORIO能在90—120天内提供ERP应用方案。 那么,ASP.Net有哪些改进呢? 下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助... 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。 交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。 我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页,这其中就用到了ASP,我想它的作用是可想而知的。 Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
页:
[1]