大伙都进来说说?

tmk2008 2008-03-31 09:29:41
大伙都说说怎么使自己的ASP网站后台更加安全?
...全文
38 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
jnwentao 2008-04-01
不要用#***.asp,如果被攻击很麻烦,数据库也会被写入,把数据库放到网站目录外面比较好
回复
千念陌 2008-04-01
建议撒:
1.html页中的asp只用来做些简单的判断和调用.
2.所有业务逻辑和数据库连接等用vb写成dll注册进系统.
回复
wansai00 2008-03-31
[Quote=引用 1 楼 wlwqw 的回复:]
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
[/Quote]

语言或某种实现技术 自身是没有安全不安全那一说的

只有你用这种语言或技术 写出来的程序安全与否

不了解ASP或自认为了解ASP的人 才会说ASP不安全
回复
wansai00 2008-03-31

推荐个小技巧

1. 后台帐号的数据库和网站数据分离开,
这样即使前台被注入他也无法探测到后台用户名和密码
例如 网站数据是data/#data.mdb 把后台帐号存到data/#users.mdb下

2. 数据库文件夹 放置一个404页面作为索引页 防止别人探测你的文件夹名
例如 在data目录下 放置个default.asp 里面代码拷贝个404页面源码
然后在最上面输入<%Response.Status = "404"%>
或者干脆后台登陆的文件夹也放个404索引页

3. 前后台站点分离
例如 网站是www.abc.com 后台用adminx.abc.com 一个站点是前台一个站点是后台

。。。。。。。。

楼主多思考思考 网站的安全措施是很多的 只要你多想 不怕麻烦
或者先看看现在都是怎么黑网站的 会黑了 防黑就更得心应手
回复
wpjwll 2008-03-31
up
回复
小逗狗 2008-03-31
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2008-03-31 09:29
社区公告
暂无公告