2.8w+
社区成员
- 全部
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
jnwentao 2008-04-01
不要用#***.asp,如果被攻击很麻烦,数据库也会被写入,把数据库放到网站目录外面比较好
千念陌 2008-04-01
建议撒:
1.html页中的asp只用来做些简单的判断和调用.
2.所有业务逻辑和数据库连接等用vb写成dll注册进系统.
1.html页中的asp只用来做些简单的判断和调用.
2.所有业务逻辑和数据库连接等用vb写成dll注册进系统.
wansai00 2008-03-31
[Quote=引用 1 楼 wlwqw 的回复:]
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
[/Quote]
语言或某种实现技术 自身是没有安全不安全那一说的
只有你用这种语言或技术 写出来的程序安全与否
不了解ASP或自认为了解ASP的人 才会说ASP不安全
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
[/Quote]
语言或某种实现技术 自身是没有安全不安全那一说的
只有你用这种语言或技术 写出来的程序安全与否
不了解ASP或自认为了解ASP的人 才会说ASP不安全
wansai00 2008-03-31
推荐个小技巧
1. 后台帐号的数据库和网站数据分离开,
这样即使前台被注入他也无法探测到后台用户名和密码
例如 网站数据是data/#data.mdb 把后台帐号存到data/#users.mdb下
2. 数据库文件夹 放置一个404页面作为索引页 防止别人探测你的文件夹名
例如 在data目录下 放置个default.asp 里面代码拷贝个404页面源码
然后在最上面输入<%Response.Status = "404"%>
或者干脆后台登陆的文件夹也放个404索引页
3. 前后台站点分离
例如 网站是www.abc.com 后台用adminx.abc.com 一个站点是前台一个站点是后台
。。。。。。。。
楼主多思考思考 网站的安全措施是很多的 只要你多想 不怕麻烦
或者先看看现在都是怎么黑网站的 会黑了 防黑就更得心应手
wpjwll 2008-03-31
up
小逗狗 2008-03-31
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
两个公司,大伙进来说说 一个是20人左右 已经有了一个email短信的产品 现在扩展想开发...比如visio 及些文档 以前都没做过 薪水方面试用期第一个4000,第二个近3000 转正后第一个5000,第二个视能力 能力高的话不会给你低 大伙多多发言 多谢了
跟大伙说说我这操蛋的公司年会 接下来的昨天的年会我就不好搞了,虽说是客响部,但是还是跟研发的同事比较熟悉,但是又不是研发的,吃饭的时候我就不知道往哪坐了,最后惨了,坐到市场部门去了,那一桌除了我全是市场部门,一看,咋整,别的桌都满...
Linux安全设置问题,希望大伙进来看看 请问对于Linux的安全设置方面都应该注意哪些呢, 大伙能说说吗?或者介绍些关于Linux安全设置的资料。 本女子已经在网上查了很多了,在此发帖,希望能看到真正实用的一些资料,先谢过大家 ^_^
【大侠们进来说说】:2-3年以下条件的.NET程序员在深圳薪资一般多少? 大伙帮帮忙!3Q 具详细的就是在下面: 姓 名: *** 性 别: 男 出生日期: 1987*** 居 住 地: ** 工作年限: 三年以上 电子邮件: fpc2046@hotmail.com 手 机: ** 目前年薪: 4-5万 人民币 户 口: 湖北 自我评价...
《面试补习》- 你来说说什么是限流? 停更了很久的《面试补习》 ,随着最近的校招来临,也要提上日程了,在梳理八股文的同时,也能加深自己的理解,希望对各位童鞋有所帮助~ 概述 在最近一期的文章 给几位小朋友面试辅导后,我发现了一些问题!...
我从校园出来的这几年,大家进来随便说几句,其实大伙都不容易,希望进来大家能够真诚相对,谢谢支持!... 不知道翻贴恭敬不,不过看了好多回复,看下02年是什么样,也许对后生有帮助 标 题:我从校园出来的这几年,大家进来随便说几句,其实大伙都不容易,希望进来大家能够真诚相对,谢谢支持!!! 作 者:iamhxj(云...
IT连创业系列:说说苹果商店AppStore上架App应用前后遇到的那些神坑 IT连创业的这个系列,又隔空了一个多月了,不...群里关注我创业的朋友,一直都在问,啥时候有新的文章讲述创业的进展啊!好吧,没有激素分泌的辅助,就只能靠小伙伴热情关注的精神力量来激发我内心深处的那点意淫了。
想装吗?看看装B大全 一、装B之读书 世界上总是有那么群爱装B的人,所以才有这篇不完全装B手册,为什么不完全呢?因为装的艺术是要表现在你生活的方方面面的,而我在此仅探讨几个关于读书的装B问题。 唐代非著名诗人章碣曾很感慨地说...
各行各业利润大曝光!电脑、服装、房子、奶茶等等利润大曝光,快进来瞧瞧吧~ 此日志的所有信息都是由网友爆料的。我只负责整理【以下价格利润曝光都是来自2011年-2013年,目前利润普遍都要比这个高一些了~特别是房价】:===============首先我们说的是批发价,也就是批发商、供应商那里的价钱...
圣诞加元旦,赶紧给大伙儿发oPhone手机吧! 前不久拜读了长伟师兄的博文《给全体移动员工都发个OPhone手机吧》(以下简称“《给》文”)(http://labs.chinamobile.com/mblog/52607_29183),一直都想写个呼应的文章,可是进来工作调整忙的团团转...
iterator类到底能不能用多态?(网友聊天记录,请大家进来指点) (2004-03-22 11:32:02) 俠盜裸奔漢(18328721) N (2004-03-22 11:32:40) 宁可孤独(184383129) 侠盗来说说。 (2004-03-22 11:32:54) 俠盜裸奔漢(18328721) 这个理论上是可以做成多态的 (2004-03-22 11:33:15) 俠盜...
用asp写东西的都进来,讨论一下 眼看着asp+sqlserver日落黄昏,注定没有前(钱)途的,大家又有何打算? 是选择jsp、java还是继续asp.net; 甚至有网友建议我pb+oracle; 我也很迷茫; 大伙讨论,说说你们的打算。
说说我们项目组的例行会议 我们的正常工作有一大部分是消耗在日常的各种会议中的,普天之下,各行各业,大小公司、组织、群体,都免不了这样的举动。而且伴随你的权利和身份,相衬着你滞留在那个圆桌的时间也是流逝得长长短短。屁股一坐,茶水...
说说我们项目组的例行会议 (转) 我们的正常工作有一大部分是消耗在日常的各种会议中的,普天之下,各行各业,大小公司、组织、群体,都免不了这样的举动。而且伴随你的权利和身份,相衬着你滞留在那个圆桌的时间也是流逝得长长短短。屁股一坐,茶水...
大数据好找工作吗?企业在招什么样的大数据工程师? 大数据的就业行情到底怎么样?这个坑值得入吗?企业在招什么样的大数据工程师? 今天我们来看一位已经入行的前辈写的深入分析文章。 1、我眼中的大数据现状 其实个人在大数据这个坑中,细细算来时间也有3+年了,...
《那些年啊,那些事——一个程序员的奋斗史》五 41 将播放的核心封装为CMedia后,剩下的事情便是逻辑层了。对于写过UI程序,并且之前还做了点小程序的段伏枥来说,这并不是什么很难的事情。唯一的难点在于,播放的时候该如何显示滚动条以及时间。...
