ASP网站ID参数注意什么安全问题?
1、所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数 依次替换不安全字符‘%<>&等以及SQL语句exec delete ……,再进行其他验证
2、使用图片上传组件要防注入,图片上传目录不要给可执行权限
3、在CONN数据库连接文件中加入ID判断函数,(可以到网上下载防sql注入代码,网上很多)
4、后台登录验证用Session
5、重要的地方要验证数据是否是从本站提交
6、*.mdb数据库要做防下载处理
7、服务器不要返回具体的错误提示
8、各种参数尽量用整数,进行是否为整数判断,或是否是你设定的具体参数
9、所有提交尽量使用POST取值时用 request.Form
下一篇:如何提高网站并发性的解决方案
相关内容观察行业视觉,用专业的角度,讲出你们的心声。建站咨询:0553-7552712
-
在线沟通,请点我在线咨询
-
建站咨询:
0553-7552712
手机:
173-5429-9937 -
微信扫一扫添加好友