高分求解一个ASP安全问题,请有经验的朋友看看,谢谢
我做了一个ASP+SQL Server 的信息发布系统,最近被人恶意破坏,请大家出出主意:
系统放在万网的服务器上,数据库也是万网的.系统里面有个信息发布的公告栏目,和一个新闻列表,这些功能由一些ASP文件控制(信息的发布和新闻的发布,内容在sql server 的表中),只有管理员登陆后才能使用这些功能.有人进入了系统(途径不祥),并修改了新闻内容,由于我在登陆里面加了登陆记录,查看ip地址后发现该人并不是通过登陆入管理界面修改的,下面列出一些伪代码锻:
if isAdmin() then
session("admin")="true";
else
response.redirect("www.sohu.com")
end if
然后在各个ASP页面里面都用该方法判断用户是否是管理员,(包括那些执行insert ,update,delete的asp页面),清大家帮忙看看