28,403
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
jnwentao 2008-04-01
- 打赏
- 举报
不要用#***.asp,如果被攻击很麻烦,数据库也会被写入,把数据库放到网站目录外面比较好
千念陌 2008-04-01
- 打赏
- 举报
建议撒:
1.html页中的asp只用来做些简单的判断和调用.
2.所有业务逻辑和数据库连接等用vb写成dll注册进系统.
1.html页中的asp只用来做些简单的判断和调用.
2.所有业务逻辑和数据库连接等用vb写成dll注册进系统.
wansai00 2008-03-31
- 打赏
- 举报
[Quote=引用 1 楼 wlwqw 的回复:]
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
[/Quote]
语言或某种实现技术 自身是没有安全不安全那一说的
只有你用这种语言或技术 写出来的程序安全与否
不了解ASP或自认为了解ASP的人 才会说ASP不安全
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
[/Quote]
语言或某种实现技术 自身是没有安全不安全那一说的
只有你用这种语言或技术 写出来的程序安全与否
不了解ASP或自认为了解ASP的人 才会说ASP不安全
wansai00 2008-03-31
- 打赏
- 举报
推荐个小技巧
1. 后台帐号的数据库和网站数据分离开,
这样即使前台被注入他也无法探测到后台用户名和密码
例如 网站数据是data/#data.mdb 把后台帐号存到data/#users.mdb下
2. 数据库文件夹 放置一个404页面作为索引页 防止别人探测你的文件夹名
例如 在data目录下 放置个default.asp 里面代码拷贝个404页面源码
然后在最上面输入<%Response.Status = "404"%>
或者干脆后台登陆的文件夹也放个404索引页
3. 前后台站点分离
例如 网站是www.abc.com 后台用adminx.abc.com 一个站点是前台一个站点是后台
。。。。。。。。
楼主多思考思考 网站的安全措施是很多的 只要你多想 不怕麻烦
或者先看看现在都是怎么黑网站的 会黑了 防黑就更得心应手
wpjwll 2008-03-31
- 打赏
- 举报
up
小逗狗 2008-03-31
- 打赏
- 举报
如果是ACCESS数据库改个名叫#***.asp,登录一定加上验证码,设置session超时,别也感觉也没有什么了,ASP本身就不是很安全,加上还是用的windows服务器上的,也只能这样了
