大伙都进来说说?

tmk2008 2008-03-31 09:29:41
大伙都说说怎么使自己的ASP网站后台更加安全?
...全文
69 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
jnwentao 2008-04-01
  • 打赏
  • 举报
回复
不要用#***.asp,如果被攻击很麻烦,数据库也会被写入,把数据库放到网站目录外面比较好
千念陌 2008-04-01
  • 打赏
  • 举报
回复
建议撒:
1.html页中的asp只用来做些简单的判断和调用.
2.所有业务逻辑和数据库连接等用vb写成dll注册进系统.
wansai00 2008-03-31
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 wlwqw 的回复:]
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
[/Quote]

语言或某种实现技术 自身是没有安全不安全那一说的

只有你用这种语言或技术 写出来的程序安全与否

不了解ASP或自认为了解ASP的人 才会说ASP不安全
wansai00 2008-03-31
  • 打赏
  • 举报
回复

推荐个小技巧

1. 后台帐号的数据库和网站数据分离开,
这样即使前台被注入他也无法探测到后台用户名和密码
例如 网站数据是data/#data.mdb 把后台帐号存到data/#users.mdb下

2. 数据库文件夹 放置一个404页面作为索引页 防止别人探测你的文件夹名
例如 在data目录下 放置个default.asp 里面代码拷贝个404页面源码
然后在最上面输入<%Response.Status = "404"%>
或者干脆后台登陆的文件夹也放个404索引页

3. 前后台站点分离
例如 网站是www.abc.com 后台用adminx.abc.com 一个站点是前台一个站点是后台

。。。。。。。。

楼主多思考思考 网站的安全措施是很多的 只要你多想 不怕麻烦
或者先看看现在都是怎么黑网站的 会黑了 防黑就更得心应手
wpjwll 2008-03-31
  • 打赏
  • 举报
回复
up
小逗狗 2008-03-31
  • 打赏
  • 举报
回复
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧