1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库
2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.
3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件
4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件
5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)
6.用Access软件对数据库进行编码加密
7.用md5等加密算法加密用户密码,密码提示问题一类的字段
8.限制搜索引擎对相关页面的搜索
9.防止数据库被下载工具下载,如在数据库里加入<%response.end%>等防止向客户端输出的语句
10做好asp上传文件模板的安全管理,防止上传asp木马
11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问
12.限制同一客户端ip访问数据库次数
13.如有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容
14.对连接服务的头内容进行限制,如只许可ie,火狐浏览访问
15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密
16.把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符
17.防止在数据库里加入<%代码块%>让改名为.asp的数据执行,可转义<%字符再存入数据库,在每个表中,输入<%response.redirct("http://www.zzvips.com")%><%set sdflkjsd=welrkjwel<><><%>代码等让asp执行出错的内容
18.有条件的最好用odbc连接数据库,并加上连接密码
非常不错的ASP+Access数据库的终极安全大法18则
2019-10-14 11:22asp技术网 ASP教程
1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库 2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什
延伸 · 阅读
- 2019-10-14万能Asp防注入代码 拒绝攻击
- 2019-10-14用asp实现把文件打包成Xml文件包,带解包的ASP工
- 2019-10-14asp字符串加密解密函数
- 2019-10-14asp adodb.stream对象的方法/属性
- 2019-10-14asp rs.open sql,conn,3,1中3,1代表什么?
- 2019-10-14推荐ASP中VBScript常用函数
精彩推荐
- ASP教程
asp下用datediff实现计算两个时间差的函数
asp下用datediff实现计算两个时间差的函数...
- ASP教程
ASP函数大全解析
这篇文章主要对ASP函数大全进行了解析,需要的朋友可以参考下...
- ASP教程
通过客户端验证上传图片文件大小的ASP源码
ASP_Upload的例子-动态表单部分,通过客户端验证上传图片文件大小的ASP源码。...
- ASP教程
Ajax跨域代理访问网络资源的实现代码
解决Ajax跨域访问报“没有权限”的错误。需要的朋友可以参考下。...
- ASP教程
ASP把长的数字用逗号隔开显示的代码
对于一些比较长的数字,我们可以用asp实现隔开显示,尤其是一些金钱相关的东西 ...
- ASP教程
asp之自动闭合HTML/ubb标签函数附简单注释
这样的功能就是实现一般html,ubb标签的闭合,以前在pjblog中见过,一直没用,这个函数不错,建议可以参考下pjblog中的函数。 ...
- ASP教程
比较详细的ASP rs.open语句详细说明
'rs.open语句详细说明 'rs.Open [第一个参数], [第二个参数], [第三个参数], [第四个参数], (第五个参数) 'rs.Open [数据表名或SQL指令], [指定当前的连接], [指示Cu...
- ASP教程
ASP 三层架构 Convert类实现代码
第二个重要的类,作用是类型转换,类名Con_Convert.在页面代码的开头实例化,对象名为Convert,借用了.net的类型转换的对象名称....