28,390
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
nittystone 2002-07-16
- 打赏
- 举报
还有参数要验证。看dev-club的“网站数据库安全‘。国内太多的望站都有那方面的漏洞。。。
QQKiKi 2002-07-16
- 打赏
- 举报
那用什么办法可以解决asp中数据库密码存放问题??
把密码存为MD5不可逆的,登陆时,输入原密码,转换成MD5后比较数据库中的纪录即可
把密码存为MD5不可逆的,登陆时,输入原密码,转换成MD5后比较数据库中的纪录即可
mailyinjie 2002-07-16
- 打赏
- 举报
谢谢:
win2000sp2 iis5+asp+好的安全意识=足够安全
win2000sp2 iis5+asp+好的安全意识=足够安全
nice90 2002-07-15
- 打赏
- 举报
建议:
将有的软件形成的备份文件删除。例如:web.asp---->web.asp.bak这样的页面。用UE可以形成这样的页面。还有如果用ASPEdit的任何一个版本。都要将服务器端的web.asp修改后形成的备份web.bak文件给删除。否则,你的麻烦可大了。
还有,就是在iis里面设置不能够进行目录浏览。否则,别人可能看到你该级目录下有那些文件。那些是可以下载的。
因为我曾经有一次非常偶然的机会,猜到他们的后台管理页面,进入后发现很多有价值的东西,例如:数据库密码等。但是我没有动他们,而是告诉他们了。
将有的软件形成的备份文件删除。例如:web.asp---->web.asp.bak这样的页面。用UE可以形成这样的页面。还有如果用ASPEdit的任何一个版本。都要将服务器端的web.asp修改后形成的备份web.bak文件给删除。否则,你的麻烦可大了。
还有,就是在iis里面设置不能够进行目录浏览。否则,别人可能看到你该级目录下有那些文件。那些是可以下载的。
因为我曾经有一次非常偶然的机会,猜到他们的后台管理页面,进入后发现很多有价值的东西,例如:数据库密码等。但是我没有动他们,而是告诉他们了。
mailyinjie 2002-07-15
- 打赏
- 举报
谁能看到,我也想试一下!
那用什么办法可以解决asp中数据库密码存放问题??
那用什么办法可以解决asp中数据库密码存放问题??
faust 2002-07-15
- 打赏
- 举报
安全取决于管理员
也就是取决于人
而不是简单的依赖于技术
也就是取决于人
而不是简单的依赖于技术
nittystone 2002-07-15
- 打赏
- 举报
还要到为软上面找最新的补丁。
sp2好象没有.printer溢出?
安全=最小的功能+最强的限制+好的安全意识
sp2好象没有.printer溢出?
安全=最小的功能+最强的限制+好的安全意识
mailyinjie 2002-07-15
- 打赏
- 举报
谁能看到,我也想试一下!
那用什么办法可以解决asp中数据库密码存放问题??
那用什么办法可以解决asp中数据库密码存放问题??
QQKiKi 2002-07-15
- 打赏
- 举报
其实楼主问的就是是否足够啊~
redalert 2002-07-15
- 打赏
- 举报
已经足够安全了,不用太担心,100%安全是没有的
musicfree_uibe 2002-07-15
- 打赏
- 举报
没有一个平台是100%安全的
cmsoft 2002-07-15
- 打赏
- 举报
真正的想看你的源码的,你是没办法的,不过对付一般的还是行的,如果是恶意的就不行了
