给ASP程序多一点安全感

安全|程序

# 使用 On Error Resume Next
这一行语句等于告诉服务器处理程序:“如果我出错了,呵呵不要管我,继续……”。这样做可以使你捕捉到很多可以捕捉和处理的错误,比那些一出错就把家底拿给人家看的代码好一些。调试的时候最好不要打开,一面无法发现哪里出 错了。

# 服务器IIS设置成出错后显示“处理 URL 时服务器上出错。请和系统管理员联络。”(在应用程序配置中设置)
可以避免出错后透露细节给访问者,你的秘密就不用担心从 出错信息中透露出去了。

# 检查传递的参数合法性
这一点十分重要,根据我的测试,国内很多站点上的 ASP 程序如果改变了它的参数的值,一般都会出错。检查合法性就可以明显的降低出错概率。具体的方法这里不再叙述。

# 尽量少用 GET 方式传递参数
从最基本的一点上讲,这种方式要比 POST 方式多传输一些字节的 URL 给服务器,所占用的系统资源也会相应增加。从安全性的角度来看也是很有好处的,可以减少命令行式的攻击。

# 少用中文文件名
可能你觉得用中文文件名比较爽,可是从专业的角度来看,这样做存在着很多弊端。手工敲地址时变得繁琐起来;调试中需要输入文件名的地方还得打开输入法或者拷贝粘贴文件名;本身就不够专业啦;

时间: 2024-08-03 03:30:18

给ASP程序多一点安全感的相关文章

Dreamweaver MX 2004做ASP程序

dreamweaver|程序 最近论坛和QQ里总有人问,"我要学习ASP但是不知道从哪里学起?有没有初级入门的教程?",其实本站中已经有好多关于ASP的教程了而且还有相关的书籍提供大家下载,可能是没看到的原因吧?从今天开始我编写个教程教你一步一步学习ASP,在这里我们使用可视话的编程工具Dreamweaver MX 2004来实现开发ASP程序,在以后我将陆续给大家介绍如何开发ASP.NET.PHP,JSP.本教程写得比较简单,上手应该比较容易,大家跟着一步一步做就行了.我的操作系统是Win X

浅谈ASP程序的编写和调试:给初学者

程序|初学 很多朋友觉得ASP不是很好学,我觉得其实有了一定的编程基础,再加上那么一点点技巧,入门是不难的(不过要做好也不是很容易,要很多的相关知识--什么Sql Server数据库语言啦,数据结构啦(这些都是在优化Asp的算法时候要熟悉的). 在这只和大家谈谈我个人是怎书写和调试ASP的,希望能给大有一点帮助-- ASP脚本的书写: 一.注意区分清楚html语法和VBScript语法.因为ASP是混合使用Html语法和VBScript语法的(当然,我全部写成VBScript语法也可以,不过那样

ASP程序漏洞解析及黑客入侵防范方法

程序 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码.如果在细节上注意防范,那样你站点的安全性就大大的提高了.即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点. 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言.但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机.事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习惯,否则会

开发连接远程SQL Server 的ASP程序应注意的问题

Microsoft SQL Server7.0是一种大型.分布式数据库系统,也可被认为是一种大型.分布式数据仓库.由于其与Windows NT和BackOffice以及Visual Studio具有紧密的配合,已被越来越多的网络应用系统所采用.而ASP程序也以其和NT的紧密连接,可使用ActiveX对象.CGI接口对象化等特点向CGI程序发起了有力的挑战.下面,就谈谈开发连接远程SQL Server 的ASP程序应注意的几个问题. SQL Server是一个十分注重安全性的数据库,特别是在7.0

浅谈Asp程序的编写和调试——给初学者

程序|初学     很多朋友觉得Asp不是很好学,我觉得其实有了一定的编程基础,再加上那么一点点技巧,入门是不难的(不过要做好也不是很容易,要很多的相关知识--什么Sql Server数据库语言啦,数据结构啦(这些都是在优化Asp的算法时候要熟悉的).    在这只和大家谈谈我个人是怎书写和调试Asp的,希望能给大有一点帮助--Asp脚本的书写: 一.注意区分清楚html语法和VBScript语法.因为Asp是混合使用Html语法和VBScript语法的(当然,我全部写成VBScript语法也可

优化ASP程序

程序|优化   ASP编程应该是比较容易上手,运用frontpage.VI等工具,可以十分方便地构键WEB页面,而VBScript/JavaScript等脚本语言也很容易上手.当掌握了ASP编程之后,也许你比较关心的是程序的效率问题,即怎样使你的程序更加迅速地执行,而少占用服务器的CPU和内存开销,这一点很重要,如果有很多人访问你的网站,这种因数必须被考虑,否则系统崩溃可不是好玩的.  这里我们的讨论以VBScript讨论为主.  1.避免使用VBScript的动态数组.    VBScript

在ASP程序应注意的问题---开发连接远程SQL Server

server|程序|问题 Microsoft SQL Server7.0是一种大型.分布式数据库系统,也可被认为是一种大型.分布式数据仓库.由于其与Windows NT和BackOffice以及Visual Studio具有紧密的配合,已被越来越多的网络应用系统所采用.而ASP程序也以其和NT的紧密连接,可使用ActiveX对象.CGI接口对象化等特点向CGI程序发起了有力的挑战.下面,就谈谈开发连接远程SQL Server 的ASP程序应注意的几个问题. SQL Server是一个十分注重安全

ASP程序与SQL存储过程结合使用详解

定义总是很抽象.存储进程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL SERVER).如果我们通过创建存储进程以及在ASP中调用存储进程,就可以避免将SQL语句同ASP代码混杂在一起.这样做的好处至少有三个:    第一.大大提高效率.存储进程本身的执行速度非常快,而且,调用存储进程可以大大减少同数据库的交互次数.    第二.提高安全性.假如将SQL语句混合在ASP代码中,一旦代码失密,同时也就意味着库结构失密.    第三.有利于SQL语句的重用

ASP程序与SQL存储过程结合使用详解_存储过程

定义总是很抽象.存储进程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL SERVER).如果我们通过创建存储进程以及在ASP中调用存储进程,就可以避免将SQL语句同ASP代码混杂在一起.这样做的好处至少有三个:    第一.大大提高效率.存储进程本身的执行速度非常快,而且,调用存储进程可以大大减少同数据库的交互次数.    第二.提高安全性.假如将SQL语句混合在ASP代码中,一旦代码失密,同时也就意味着库结构失密.    第三.有利于SQL语句的重用