帝王谷资源网 Design By www.wdxyy.com
1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库

2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.

3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件

4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件

5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)

6.用Access软件对数据库进行编码加密

7.用md5等加密算法加密用户密码,密码提示问题一类的字段

8.限制搜索引擎对相关页面的搜索

9.防止数据库被下载工具下载,如在数据库里加入<%response.end%>等防止向客户端输出的语句

10做好asp上传文件模板的安全管理,防止上传asp木马

11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问

12.限制同一客户端ip访问数据库次数

13.如有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容

14.对连接服务的头内容进行限制,如只许可ie,火狐浏览访问


15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密


16.把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符


17.防止在数据库里加入<%代码块%>让改名为.asp的数据执行,可转义<%字符再存入数据库,在每个表中,输入<%response.redirct("http://www.qqmo.com")%><%set sdflkjsd=welrkjwel<><><%>代码等让asp执行出错的内容

18.有条件的最好用odbc连接数据库,并加上连接密码
标签:
非常不错的ASP+Access数据库的终极安全大法18则

帝王谷资源网 Design By www.wdxyy.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
帝王谷资源网 Design By www.wdxyy.com

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?