有什么好方法来防御黑客对asp网站的攻击
有什么好方法来防御黑客对asp网站的攻击
当前位置:编程学习 > asp >>
答案:对ASP来讲,主要有SQL注入攻击,IIS服务器攻击,上传漏洞利用等手段.
要防止SQL注入攻击,只需要将一些特殊字符屏蔽掉,一些错误信息屏蔽掉,也就是异常处理.
比如单引号 ' 一个小小的单引号,会引发你程序出错,很可能爆出你的数据库信息.
还有就是你的用户验证方式,如果你使用用户名与密码一起去查询有没有数据来确定用户是否合法的话,那么这个用户验证很可能就形同虚设了.
要防范IIS攻击,这个主要就是IIS的配置,以及MS补丁的升级.不和程序挂钩.
黑客还可能利用上传漏洞上传一些ASP木马,如果服务器安全配置差点.那么完全有可能控制整台服务器.
上传漏洞的防范主要是在上传的时候需要严格检查文件类型.不光是扩展名.
水平有限.献丑了.
- 更多asp疑问解答:
- asp正则过滤重复字符串的代码
- 用asp过滤全部html但保留br类似的符号
- 会asp,但感觉asp要过点,想学php。但我一般做的都是小公司的站,用access数
- PHP的空间可以用ASP的源代码吗?
- 以前做asp程序,现在应该怎样发展?是学.net还是php
- 以前做asp程序,现在应该怎样发展?是学.net还是php
- 想做一个市级的人才网acess,sql数据库,语言asp,jsp,php分别用哪种好
- jsp,asp,php 区别
- 我想找一个有比较多漏洞的网站的源码,比如可以asp,php注入等都可以。供学习研究用。请提供下载地址。。
- 现在候找人做个网站,用ASP,还是PHP语言去做好
- asp,php ,jsp,.net 对于做网站前台的重要吗?
- asp和php的区别是什么?
- 我是新手SEO菜鸟 请问wp dw php asp cms myspl dede 这些软件应该如何区分呀?
- 网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?
- 网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?