asp网站安全问题 - Web 开发 / ASP
关于网站安全的问题!
我了解到的网站安全问题包括:
sql注入漏洞和暴库漏洞还有上传漏洞
除了这些还有其他的漏洞么?
注入漏洞可以通过过滤来防止
暴库漏洞怎么防止
还有人上传的木马是.gif
这种漏洞怎么去避免!
请大家都来讨论下啊!
顶,接分
数据库可以放在wwwroot 之外
Ftp 目录为:
db wwwroot
| |
数据库文件 网页文件
当然域名要绑定到wwwroot 目录下
上传组件 最好不要自己做。因为现在有很多上传组件都是有专门团队开发的,在漏洞修复,和升级上更新快
参考防SQL注入
还有其它漏洞可以被利用么?
我只想把我的程序做的更安全些!
求教!
相关问答:
调整了这里,那里出问题。
有没有什么好的方法,像调整对话框一样????
找个专门做页面的
在dreamweaver里调。。。也可以直接控制HTML代码
确实痛苦 感同身受呀
哈哈 坚决路过。
用DW吧,VS搞设计 ......
asp虚拟主机实现伪静态的方法:
1、 重写url参数
Step1: 建立前台文件index.asp,修改url参数形式。由于读取数据库中的记录不是专题的重点,故直接给出:
<!--#include file="config.asp" -->
&l ......
C# code:
SqlConnection conn = CsDB.sqlcon();
SqlDataAdapter da = new SqlDataAdapter("select fwCoding from bjmuma_fwCoding where OrderNumber='" + Order + & ......
如何用js获得 asp 写入的session
session("user_id") = "cqsj1987"
怎么样用js 这个session 值?
JScript code:
var uid="<%=session("user_id")%>"
<%
s ......
各位大侠,我学习的是ASP.NET,想知道相关技术有哪些,就像JAVA EE中有struct sping jsp severlet 等,ASP.NET还有哪些些相关技术。
http://topic.csdn.net/u/20090914/21/af27de99-f0f3-4cfd-9379-13764f8ec6b1.ht ......
