第一:要对表单数据进行过滤,防止SQL注入。
第二:防止数据库被下载。你的数据库最好是放在多个文件夹里,比如说放在A文件夹的B文件夹的才C文件夹的D文件夹里。ABCD可以使其他复杂的名字。接着你的数据库的名字不能太简单,要复杂点。
第三:要用md5加密密码,如果你的数据库被人下载,里面的密码也不会一下给其他人看到.
时间: 2024-09-17 04:04:50
维护asp网站安全性要注意的方面
维护asp网站安全性要注意的方面的相关文章
预防ASP网站被黑 彻底了解ASP木马
鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解.防范asp木马.也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马! 一.什么是asp木马? 它其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的. 它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉.它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序.要想
asp网站IE6下背景显示正常 IE7下背景图不显示 求助 修改该哪里啊
问题描述 上图IE6下正常IE8下不正常head文件代码<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"><HTML><head><metahttp-equiv="Content-Type"content="text
增强网站安全性: 个人网站防黑安全小锦囊
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 个人站长最怕但也是最常遇到的,可能就是网站被入侵了.由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击.不过,如果做到了以下几点,网站安全性就会增强很多. 简化功能 删除多余程序 一些网站喜欢使用程序外置的各种插件,有的还是测试程序.这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的
浅析ASP.NET安全性分析(加强asp.net 1.1/2.0安全性)_win服务器
ASP.NET安全性是Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/授权方式. 本文分别以ASP.NET1.1与ASP.NET2.0在Forms 身份验证上的实现方法,以及ASP.NET2.0较上一版本有哪些改进或变化进行说明.相信读者都己经看过许多类似这样的文章,不伦是在网上或是某些专业书籍上,最近又有模式&实践小组成员发布WCF安全
怎样开始一个ASP网站的设计
设计 怎样开始一个ASP网站的设计 把这篇文章送给bluetooth:也作为给初学者的一个参考.文中谈到的只是我的个人看法和做法,如有不尽之处,请指正. 在开始设计一个ASP站点的时候,面对着一大堆的问题,到底要怎么样入手,才能让网站设计做到快,好,而且调试.更改,移植起来又方便呢?下面以留言本的设计为例子,谈谈站点的设计. (一)站点的功能 "磨刀不误砍柴工",先写出站点的功能,对以后的工作有很大的帮助.现在来设计一个留言本,功能如下: 1.单用户版.只有一个管理员,所有人都可以留言
建设安全的ASP网站 ASP木马攻防演练
安全|木马 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能.但是基于ASP技术的木马后门,也越来越多,木马功能也越来越强大.由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被普通杀毒软件查杀,被黑客们称为"永远不会被查杀的后门".这种木马由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.本期专
ASP网站远程客户实现EXCEL打印功能
excel|打印 在进行ASP网站开发时,有时需在客户端调用MSSQL数据库的数据进行打印,若调用数据量小,可以通过在客户端运用FileSystemObject生成文件对象的方法实现打印,这里不再赘述.若需调用大量数据,可在客户端脚本中实例化RDS.DataSpace(Remote Data Service)对象,并采用远程提供程序通过ASP网站访问MSSQL数据库(设置成只能通过RDS Default Handler或自定义商业对象才能访问数据库,可保证数据库的安全),再在客户端实例化EXCE
浅谈网站安全性的问题
刚入职没多长时间,网站一直有人上传木马,基本网站一直处在被人攻击的状态,纠结阿.一直忙着解决这问题了.今天好不容易有些成就,就拿出来和大家分享一下,如果大家有什么好的方法,可以教教我.这两天为了这事儿头疼死了. 网站现在大体的情况是dede+smarty开发的博客系统+dz,百度和谷歌的权重都在5左右,所以访问量还是比较大的. dede公认的漏洞比较多,而且接手的这个dede还二次开发过.所以短时间内找漏洞是不太可能了,如果有朋友之类的话,可以让他们一起检测,毕竟一个人太麻烦了,或者加我QQ23
解决ASP网站gb2312和utf-8乱码问题
一般我们做ASP网站,都会用到conn.asp来连接数据库,这个文件一般都包含在每个页面的最顶部,所以我们只要把这个代码加在conn.asp的顶部,全站就都解决了,当然如果在conn.asp之上还包含了其他文件,或者conn.asp没有放在最顶部,改起来就相对麻烦一点. 做网站的时候,客户要一个博客,于是就利用了本博客所用的程序pjblog.经常做网站的人都知道,在同一个站点里使用不同编码的页面会产生乱码,比较常见的就是gb2312和Utf-8,比如我刚做的网站主站用的gb2312,博客用了ut