asp网站安全问题 - Web 开发 / ASP
关于网站安全的问题!
我了解到的网站安全问题包括:
sql注入漏洞和暴库漏洞还有上传漏洞
除了这些还有其他的漏洞么?
注入漏洞可以通过过滤来防止
暴库漏洞怎么防止
还有人上传的木马是.gif
这种漏洞怎么去避免!
请大家都来讨论下啊!
顶,接分
数据库可以放在wwwroot 之外
Ftp 目录为:
db wwwroot
| |
数据库文件 网页文件
当然域名要绑定到wwwroot 目录下
上传组件 最好不要自己做。因为现在有很多上传组件都是有专门团队开发的,在漏洞修复,和升级上更新快
参考防SQL注入
还有其它漏洞可以被利用么?
我只想把我的程序做的更安全些!
求教!
相关问答:
我一个项目,有个插入操作,具体是这样的:
我有进货信息表。在出货时选择相应的进货信息,输入数量,选择部门后,点保存按钮,由于网络延时,点一下没有反映,于是用户就又点一下,导致一次插入了两条记录:
例:
......
asp虚拟主机实现伪静态的方法:
1、 重写url参数
Step1: 建立前台文件index.asp,修改url参数形式。由于读取数据库中的记录不是专题的重点,故直接给出:
<!--#include file="config.asp" -->
&l ......
万网的服务器支持伪静态的,直接用rewrite在web.config文件写规则,也不用安装组件就可以实现伪静态,但是在时代互联服务器就用不了了,咨询它的客服,他说他们服务器(基本型C)不支持伪静态的.请问一下各位我该用什么方法 ......
如何用js获得 asp 写入的session
session("user_id") = "cqsj1987"
怎么样用js 这个session 值?
JScript code:
var uid="<%=session("user_id")%>"
<%
s ......
我有两个dropdownlist都绑好了值,想选中一个dropdownlist中的值,然后在另一个dropdownlist中选中相应的一项。
不是从新绑定第二个dropdownlist,是在已经绑好的值当中选中一个。
我想用js写
求助
你可以把drop ......
