asp网站安全问题 - Web 开发 / ASP
关于网站安全的问题!
我了解到的网站安全问题包括:
sql注入漏洞和暴库漏洞还有上传漏洞
除了这些还有其他的漏洞么?
注入漏洞可以通过过滤来防止
暴库漏洞怎么防止
还有人上传的木马是.gif
这种漏洞怎么去避免!
请大家都来讨论下啊!
顶,接分
数据库可以放在wwwroot 之外
Ftp 目录为:
db wwwroot
| |
数据库文件 网页文件
当然域名要绑定到wwwroot 目录下
上传组件 最好不要自己做。因为现在有很多上传组件都是有专门团队开发的,在漏洞修复,和升级上更新快
参考防SQL注入
还有其它漏洞可以被利用么?
我只想把我的程序做的更安全些!
求教!
相关问答:
有一个类
class adc
{
dim a,b,c
}
如何在另外一个类中取得类成员及成员个数
class getmenber
{
dim menbers()
function getmenbers(resclass)
'res为一未知类
'getmenber ......
function CheckOpwd(){//验证用户名
var pwd=document.all.txtOpwd;
var div1=document.getElementById("divPwd");
if (pwd.value=="")
{
......
调整了这里,那里出问题。
有没有什么好的方法,像调整对话框一样????
找个专门做页面的
在dreamweaver里调。。。也可以直接控制HTML代码
确实痛苦 感同身受呀
哈哈 坚决路过。
用DW吧,VS搞设计 ......
asp虚拟主机实现伪静态的方法:
1、 重写url参数
Step1: 建立前台文件index.asp,修改url参数形式。由于读取数据库中的记录不是专题的重点,故直接给出:
<!--#include file="config.asp" -->
&l ......
大家好!我是一个学生,现在是学ASP的不知道怎么回事,我自己是用CMS做过网站 代码也能看懂一点 现在想买本书,想法有很多,就是想买ASP的 又看到大家说ASP以后没有NET前景好,我又想再去买本ASP.NET的 我知道有这样的想法 ......
