asp网站安全问题 - Web 开发 / ASP
关于网站安全的问题!
我了解到的网站安全问题包括:
sql注入漏洞和暴库漏洞还有上传漏洞
除了这些还有其他的漏洞么?
注入漏洞可以通过过滤来防止
暴库漏洞怎么防止
还有人上传的木马是.gif
这种漏洞怎么去避免!
请大家都来讨论下啊!
顶,接分
数据库可以放在wwwroot 之外
Ftp 目录为:
db wwwroot
| |
数据库文件 网页文件
当然域名要绑定到wwwroot 目录下
上传组件 最好不要自己做。因为现在有很多上传组件都是有专门团队开发的,在漏洞修复,和升级上更新快
参考防SQL注入
还有其它漏洞可以被利用么?
我只想把我的程序做的更安全些!
求教!
相关问答:
我一个项目,有个插入操作,具体是这样的:
我有进货信息表。在出货时选择相应的进货信息,输入数量,选择部门后,点保存按钮,由于网络延时,点一下没有反映,于是用户就又点一下,导致一次插入了两条记录:
例:
......
<?xml version="1.0"?>
<root>
<status>433</status>
<msg>这个是汉字</msg>
<serialno>123</serialno>
</root>
如何用ASP读取 status值 ......
万网的服务器支持伪静态的,直接用rewrite在web.config文件写规则,也不用安装组件就可以实现伪静态,但是在时代互联服务器就用不了了,咨询它的客服,他说他们服务器(基本型C)不支持伪静态的.请问一下各位我该用什么方法 ......
我用的是Godaddy的服务,使用
C# code:
HttpRuntime.UnloadAppDomain();
来重启程序会抛出异常,应该是权限不够,请教大家还有没有其他的办法?
using System.ServiceProcess;
public void ResetAsp ......