仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 413|回复: 7
打印 上一主题 下一主题

[学习教程] ASP编程:疾速把握ASP+Access数据库的18条平安法...

[复制链接]
金色的骷髅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:06:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
ASP脚本是采用明文(plaintext)方式来编写的。ASP+Access数据库的18条平安法例:
1.起首,我们必要过滤一切客户端提交的内容,个中包含?id=N一类,别的另有提交的html代码中的操纵数据库的select及asp文件操纵语法,人人能够把提交的字符本义,然后再存进数据库。
[img=1style=,1src=]http://www.ckuyun.com/[/img]2.然后必要对会见Access数据库的页面举行受权,针对显现数据页面只能利用select语句,过滤其他的update,asp文件则分为允许会见数据库页面和限定会见页。
3.修正数库据毗连文件名conn.asp为相似123ljuvo345l3kj34534v.asp文件。
4.修正数据库名为相似q397d0394pjsdlkfgjwetoiu.asp文件。
5.给Access数据库加上毗连暗码(固然能够破解,凑合菜鸟,和避免上传文件无穷制毗连数据库)。
6.用Access软件对数据库举行编码加密。
7.用md5等加密算法加密用户暗码,暗码提醒成绩一类的字段。
8.限定搜刮引擎对相干页面的搜刮。
9.避免数据库被下载工具下载,如在数据库里到场等避免向客户端输入的语句。
10做好asp上传文件模板的平安办理,避免上传asp木马。
11.回绝客户端会见数据库存毗连文件,只准服务器asp文件会见。
12.限定统一客户端ip会见数据库次数。
13.假如有需要对存进数据库的内容举行加密,前往给客户端举行解密,就算数据库被下载了,也不成能容易失掉加密的原始内容。
14.对毗连服务的头内容举行限定,如只允许IE会见。
15.避免经由过程文件检察体例,失掉数据库信息,可用客户端输出暗码,对暗码和内容,用必定算法存进数据库,输入时,让客户端输出暗码,对内容举行解密。
16.你能够把表名和字段名改成aslkejrwoieru,werkuwoeiruwe相似的字符。
17.避免在数据库里到场让更名为.asp的数据实行,可本义代码等让asp实行堕落的内容。
18.最初必要注重的是,最好用odbc毗连数据库,并要加上毗连的暗码。
因为现在数据库都使用标准的SQL语言对数据库进行管理,所以如果是标准SQL语言,两者基本上都可以通用的。SQLServer还有更多的扩展,可以用存储过程,数据库大小无极限限制。
分手快乐 该用户已被删除
沙发
发表于 2015-1-18 20:35:16 | 只看该作者
掌握asp的特性而且一定要知道为什么。
透明 该用户已被删除
板凳
发表于 2015-1-24 15:29:05 | 只看该作者
下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。
谁可相欹 该用户已被删除
地板
发表于 2015-2-1 20:32:25 | 只看该作者
不能只是将它停留在纸上谈兵的程度上。
若相依 该用户已被删除
5#
发表于 2015-2-7 16:02:42 | 只看该作者
兴趣爱好,那么你无须学编程,申请一个域名和空间,在网上下载一些免费开源的CMS系统,你不用改代码,只须熟悉它们的后台操作,像office一样简单方便,很快就能建一个站点,很多站长都是这样做的
第二个灵魂 该用户已被删除
6#
发表于 2015-2-22 16:10:04 | 只看该作者
他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。
山那边是海 该用户已被删除
7#
发表于 2015-3-14 05:01:00 | 只看该作者
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
冷月葬花魂 该用户已被删除
8#
发表于 2015-3-21 00:45:27 | 只看该作者
跟学别的语言一样,先掌握变量,流程控制语句(就是ifwhileselect)等,函数/过程,数组
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 15:05

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表