关于asp网站的安全问题

volkswageos 2009-09-02 11:12:47

我在维护别人做的一个asp网站，最近老是被修改了数据库的内容，老多乱码在网页上面显示，我现在惟一的办法就是恢复数据库，现在不知道怎么解决啊？
有没有什么好的建议，我用工具说是读新闻的网页可能存在漏洞啊？

...全文

104 13 打赏收藏转发到动态举报

写回复

用AI写文章

13 条回复

切换为时间正序

请发表友善的回复…

发表回复

volkswageos 2009-09-20

打赏
举报

现在知道arp攻击的电脑的mac地址怎么样能够知道该地址所用的ip啊？
或是通过什么工具知道计算机名反正就是能够知道用户是谁的方法啊？

chinabh 2009-09-04

打赏
举报

个人心得：http://www.bhcode.net/article/20090831/5510.html

volkswageos 2009-09-04

打赏
举报

真是郁闷，现在又开始受到arp攻击，频繁掉线

number123456 2009-09-03

打赏
举报

id = replace(request("id"),"'","''")
换成这种方式来获得参数

volkswageos 2009-09-03

打赏
举报

什么样的代码应该是安全的啊，关键是不知道怎么入侵的啊，我用一个软件测了一下，发现就是读新闻的那个网页有毛病，但是不知道怎么能够安全一点

三楼の郎 2009-09-03

打赏
举报

SQL防注入代码垃圾得很，应应急可以，根本之道还是去查代码

volkswageos 2009-09-03

打赏
举报

我加了，是加在连接数据的那块了，但是还是中招，不知道怎么办才好

黑心 2009-09-03

打赏
举报

发个函数(日防夜防，想防都防不了。)

function GetVariable(strVariableName)
if IsEmpty(Request(strVariableName)) then
GetVariable=empty
exit Function
end if
GetVariable=Replace(Request(strVariableName),"'","''")
GetVariable=Replace(GetVariable,";","")
GetVariable=trim(Replace(GetVariable,"--",""))
end function

三楼の郎 2009-09-03

打赏
举报

[Quote=引用 8 楼 li1229363 的回复:]
只要是SQl注入，就会存在'和；实际上过滤这两个就OK了。如果为了安全，你把select、udate、delete、insert into等等也屏蔽掉也可以
[/Quote]
不见得
"select * from news where id=1 drop table news"
就既没有'也没有;照样被攻击

li1229363 2009-09-03