موصى به: الفئات الموجهة للكائنات في ASP من المخطط الآن لنظام الإبلاغ الذي قام به شخص ما من أجل الشركة إعادة تعديله وتحسينه. إنه يستخدم ASP. إذا كنت تستخدم الكائنات الموجهة ، فيجب أن يكون لديك فصول. لحسن الحظ ، تدعم VBS المراجع التالية: ٪ myclass dim var 'يجب أن تستخدم المتغيرات العامة dim private var2' الخاصة لا تتطلب استجابة فرعية sub1.
18 قواعد أمان لقاعدة بيانات الوصول إلى ASP:
1. أولاً ، نحتاج إلى تصفية جميع المحتوى المقدم من العميل ، بما في ذلك فئة؟ المعرف = n ، وهناك أيضًا بناء جملة SELECT و ASP لموقع قاعدة بيانات التشغيل في رمز HTML المقدم. يمكنك الهروب من الأحرف المقدمة ثم حفظها في قاعدة البيانات.
2. ثم تحتاج إلى تفويض الصفحات التي تصل إلى قاعدة بيانات الوصول. يمكنك فقط استخدام عبارات تحديد لعرض صفحات البيانات وتصفية التحديثات الأخرى ، ويتم تقسيم ملفات ASP إلى صفحات قاعدة بيانات الوصول إلى أذونات وصفحات الوصول المقيدة.
3. تعديل اسم ملف اتصال قاعدة البيانات conn.asp إلى ملف مشابه لملف 123ljuvo345l3kj34534v.asp.
4. تعديل اسم قاعدة البيانات إلى ملف مشابه ل Q397D0394PJSDLKFGJWETOIU.asp.
5. أضف كلمة مرور اتصال إلى قاعدة بيانات الوصول (على الرغم من أنه يمكن تصدعها ، والتعامل مع المبتدئين ، ومنع تحميل الملفات من الاتصال بقاعدة البيانات دون قيود).
6. استخدم برنامج Access لتشفير قاعدة البيانات وتشفيرها.
7. استخدم MD5 وخوارزميات التشفير الأخرى لتشفير كلمات مرور المستخدم ، ومطالبة كلمة المرور بمجالات مثل المشكلات.
8. تقييد محركات البحث للبحث عن الصفحات ذات الصلة.
9. منع تنزيل قاعدة البيانات عن طريق تنزيل أدوات ، مثل إضافة عبارات إلى قاعدة البيانات ، وما إلى ذلك لمنع الإخراج إلى العميل.
10 قم بعمل جيد في إدارة الأمان لقوالب ملفات ASP لتحميل ASP لمنع تحميل أحصنة طروادة ASP.
11. يُمنع العميل من الوصول إلى قاعدة البيانات ويخزن ملفات الاتصال ، ولا يُسمح سوى بالوصول إلى ملف ASP للخادم.
12. الحد من عدد مرات الوصول إلى قاعدة IP نفسها إلى قاعدة البيانات.
13. إذا كان من الضروري تشفير المحتوى المخزن في قاعدة البيانات وإعادته إلى العميل لفك تشفيره ، حتى إذا تم تنزيل قاعدة البيانات ، فمن المستحيل الحصول على المحتوى الأصلي المشفر بسهولة.
14. تقييد محتوى رأس خدمة الاتصال ، مثل الوصول إلى IE فقط.
15. منع الحصول على معلومات قاعدة البيانات من خلال عرض الملف. يمكن للعميل إدخال كلمة المرور ، واستخدام خوارزمية معينة لتخزين كلمة المرور والمحتوى في قاعدة البيانات. عند الإخراج ، دع العميل يدخل كلمة المرور وفك تشفير المحتوى.
16. يمكنك تغيير اسم الجدول واسم الحقل إلى أحرف مماثلة لـ Aslkejrwoieru و Werkuwoeiruwe.
17. منع البيانات المعاد تسميتها .asp ، رمز الهروب ، إلخ من إضافة محتوى إلى قاعدة البيانات التي تجعل من خطأ تنفيذ ASP.
18. أخيرًا ، من الأفضل استخدام ODBC للاتصال بقاعدة البيانات وإضافة كلمة مرور الاتصال.
حصة: دحض "نظرية الطاقة المنخفضة ASP" يعتقد الكثير من الناس عن طريق الخطأ أن ASP مرادف للبسيط وغير الكفاءة ، ويعتقدون أن ASP غير كفء وغير مهم ، كما أنه بسيط للغاية. يمكنك تعلمه وإتقانه بمجرد تفكيره في ذلك. يقول بعض الناس أن ASP ليس آمنًا. عند كتابة برامج ASP ، إذا اتبعت بدقة مواصفات كتابة الرموز الآمنة.