仓酷云

标题: ASP网站制作之ASP中数据库平安成绩之我见 [打印本页]

作者: 活着的死人    时间: 2015-1-16 22:11
标题: ASP网站制作之ASP中数据库平安成绩之我见
优点:简单易学、开发速度快、有很多年“历史”,能找到非常多别人做好的程序来用、配合activeX功能强大,很多php做不到的asp+activeX能做到,例如银行安全控件平安|数据|数据库|数据库平安|成绩良多时分人人都为数据库的平安成绩非常忧虑!一样平常人人都是把数据库的后缀弄的名字很庞大,然后把后缀名该为.ASP,可是如许是否是就相对平安了呢!谜底是一定的,相对不会平安的!由于他人一旦推测出你的路径,那末把哪一个数据库下载该名以后就能够用了!
有人又是用#*.asp作为数据库的寄存体例,由于依据IE的编码道理,#前面的器材是不会下载的,可是一样平常的打击职员都晓得#在IE中的解码是%23,以是一旦他输出%23*.asp还是能给你下载你的数据库,以是以上办法都是不可的!
如今就来先容我的一种办法,
起首我们要晓得,扫瞄器碰到ASP就会不加思索的注释,以是你的文件该了后缀可是仍然能被扫瞄器所注释,一旦人家下载你的文件以后就还可使用,那末根据这个我们起首把数据库中新建一个表,取名叫做NotDownload然后在这个表中增加一个<%=a=1%>只需不是准确的ASP语句便可,如许一旦他推测到你的数据库,独自在扫瞄器输出你的数据库路径的时分,由于扫瞄器会注释ASP语句,可是溘然碰到你的哪一个毛病的语句旧会中断,并且会提醒毛病,并且没有毛病范例,基本就读取不出来固然就不会被下载了!
有人入手下手忧虑回不会影响数据库的利用,固然不会,由于你不是独自的让扫瞄器往注释你的数据库,而是每次都是有目标的挪用某个表,以是不会读出你的毛病的表信息,以是数据库仍然能用,
为了进一步的平安,我们仍然要设置一个庞大的名字,仍然在后面加上一个#,
总之数据库就是这个模样
#45sdf34#$%@#$.asp
同时库中有一个表
表中有一个毛病的ASP字段
万万不要觉得加密了,特别是小型网站接纳的ACCESS,就很平安,网上破戒暗码的软件N多!固然最好加上暗码,还要数字/字母和特别字母分离的!
人人能够尝尝,假如如许他人还能下载数据库的话,我只能说,你真是妙手,以上设置足以抵御年夜部分不良份子拉
嘿嘿!
假如有成绩接待发邮件和我切磋!减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件,简单易用,无需专业技术支持。
作者: 小妖女    时间: 2015-1-18 21:58
他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。
作者: 飘灵儿    时间: 2015-2-2 22:04
ASP的语言不仅仅只是命令格式差不多,而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的,但他就是完全继承了VB所有的功能。
作者: 活着的死人    时间: 2015-2-8 11:16
ASP的语言不仅仅只是命令格式差不多,而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的,但他就是完全继承了VB所有的功能。
作者: 深爱那片海    时间: 2015-2-25 10:55
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
作者: 乐观    时间: 2015-3-7 20:11
哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的?
作者: 透明    时间: 2015-3-15 13:41
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
作者: 谁可相欹    时间: 2015-3-22 01:30
ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2