asp.net安全问题。

简购 2010-08-01 11:58:58
我做了一个传视频的网站,在安全方面需过滤字符、md5加密、sql语句参数化外,还需要再注意什么?另外我想要让这行语句参数化select * from videoInfo where VideoTitle like '%" + Session["txtKeys"] + "%' order by VideoDate desc该怎么写?
...全文
132 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
简购 2010-08-03
  • 打赏
  • 举报
 回复
好像很复杂。
简购 2010-08-03
  • 打赏
  • 举报
 回复
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
是要用这个命令吗?
even0220 2010-08-03
  • 打赏
  • 举报
 回复
[Quote=引用 12 楼 heguoqionglovezhang 的回复:]

防止上传漏洞。不要让上传目录有“执行”权限。这个能说具体一点吗?
[/Quote]

修改下上传目录文件夹的权限。就可以。
简购 2010-08-03
  • 打赏
  • 举报
 回复
防止上传漏洞。不要让上传目录有“执行”权限。这个能说具体一点吗?
porschev 2010-08-02
  • 打赏
  • 举报
 回复
参数化。。不要用+去写sql语句。。。。
阿彪兄 2010-08-02
  • 打赏
  • 举报
 回复
上面说得差不多了,一般都是这样的
菜鸟在成长 2010-08-02
  • 打赏
  • 举报
 回复
应该是addwithvalue
菜鸟在成长 2010-08-02
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 wuyq11 的回复:]
参数化操作
SqlParameter
sql="select * from videoInfo where VideoTitle like '%" + Session["txtKeys"] + "%' order by VideoDate desc
string strSql = "SELECT * FROM VideoTitle WHERE VideoTitle like @t";

……
[/Quote]1
简购 2010-08-01
  • 打赏
  • 举报
 回复
哦!谢谢!
wuyq11 2010-08-01
  • 打赏
  • 举报
 回复
参数化操作
SqlParameter
sql="select * from videoInfo where VideoTitle like '%" + Session["txtKeys"] + "%' order by VideoDate desc
string strSql = "SELECT * FROM VideoTitle WHERE VideoTitle like @t";

parameter.add("@t","%"+textBox1.Text+"%");
边城的刀声 2010-08-01
  • 打赏
  • 举报
 回复
防止上传漏洞。不要让上传目录有“执行”权限
njlywy 2010-08-01
  • 打赏
  • 举报
 回复
防盗链…
marcoak 2010-08-01
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 syjml 的回复:]

你的网站是视频播放网站么?是的话,还需要防止别人下载
[/Quote]

视频能看,不能下,那是不可能的.
syjml 2010-08-01
  • 打赏
  • 举报
 回复
你的网站是视频播放网站么?是的话,还需要防止别人下载
ASP.NET+SQL Server 数据库开发与实例 光盘
第12章总结性地介绍了ASP.NET数据库系统性能优化和安全知识。本书选材新颖,实例涵盖范围广,具有一定的实用价值,通过本书的学习,可以使读者更好地掌握ASP.NET和SQL Server开发数据库应用程序技术,并将这些技术...
ASP.NET管理系统
一个简单的asp.net管理系统,有权限分配,控制到按钮级别.采用vs2008开发,数据库附加即可。
ASP.NET 3.5从入门到精通(C#2008版)
在《ASP.NET3.5从入门到精通(C#2008版)》的ASP.NET探索之旅中,将介绍设计可靠Web应用程序所需的关键原则,包括数据库、ASP.NET安全和执行性能等方面的问题。《ASP.NET3.5从入门到精通(C#2008版)》还将从头开始介绍...
ASP.NET编程宝典(十年典藏版).pdf
ASP.NET编程宝典(十年典藏版)》是一本集技能、范例、项目和应用为一体的学习手册,书中介绍了应用ASP.NET进行程序开发的各种技术和技巧。全书分4篇,共23章。第1篇技能学习篇,主要包括ASP.NET技术基础、c#语言...
ASP.net入门教程
除了 .NET 的安全功能外,ASP.NET 还提供了高级的安全基础结构,以便对用户进行身份验证和授权,并执行其他与安全相关的功能。您可以使用由 IIS 提供的 Windows 身份验证对用户进行身份验证,也可以通过您自己的用户...
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章