Empfohlen: objektorientierte Klassen in ASP Das Berichtssystem, das jemand für das Unternehmen gemacht hat, ist nun geplant, um neu zu modifizieren und zu optimieren. Es verwendet ASP. Wenn Sie objektorientiert werden, müssen Sie Klassen haben. Glücklicherweise unterstützt VBS die folgenden Referenzen: % Klasse Myclass dim var 'öffentliche Variablen müssen dim private var2' private Variablen nicht benötigen.
18 Sicherheitsregeln für die ASP -Zugriffsdatenbank:
1. Zunächst müssen wir alle vom Client übermittelten Inhalte filtern, einschließlich der Kategorie id = n, und es gibt auch die Syntax der Select- und ASP -Datei der Operationsdatenbank im übermittelten HTML -Code. Sie können den eingereichten Zeichen entkommen und sie dann in der Datenbank speichern.
2. Dann müssen Sie die Seiten autorisieren, die auf die Zugriffsdatenbank zugreifen. Sie können nur ausgewählte Anweisungen zum Anzeigen von Datenseiten verwenden, andere Aktualisierungen filtern und ASP -Dateien werden in die Seiten der Berechtigungszugriffsdatenbank und eingeschränkte Zugriffsseiten unterteilt.
A. Ändern Sie den Dateinamen des Datenbankverbindungsdatei Conn.asp in eine Datei ähnlich wie 123Ljuvo345L3KJ34534V.asp.asp.
V.
5. Fügen Sie der Zugriffsdatenbank ein Verbindungskennwort hinzu (obwohl sie geknackt werden kann, befassen Sie sich mit Anfängern und verhindern Sie, dass das Hochladen von Dateien ohne Einschränkungen eine Verbindung zur Datenbank herstellt).
6. Verwenden Sie Access Software, um die Datenbank zu codieren und zu verschlüsseln.
7. Verwenden Sie MD5 und andere Verschlüsselungsalgorithmen, um Benutzerkennwörter zu verschlüsseln, und Kennwort fordert Felder wie Probleme auf.
8. Suchmaschinen einschränken, um nach verwandten Seiten zu suchen.
9. Verhindern Sie, dass die Datenbank heruntergeladen wird, indem Tools heruntergeladen werden, z. B. Hinzufügen von Anweisungen zur Datenbank usw., um die Ausgabe an den Client zu verhindern.
10 Machen Sie einen guten Job im Sicherheitsmanagement von ASP -Upload -Dateivorlagen, um das Hochladen von ASP -Trojanern zu verhindern.
11. Dem Client wird der Zugriff auf die Datenbank verweigert und speichert die Verbindungsdateien, und nur der ASP -Dateizugriff des Servers ist zulässig.
12. Begrenzen Sie die Anzahl der gleichen Client -IPs greifen auf die Datenbank zu.
13. Wenn es notwendig ist, den in der Datenbank gespeicherten Inhalt zu verschlüsseln und zur Entschlüsselung an den Client zurückzugeben, ist es unmöglich, den verschlüsselten Originalinhalt einfach zu erhalten.
14. Beschränken Sie den Header -Inhalt des Verbindungsdienstes, z. B. ist nur der IE -Zugriff zulässig.
15. Verhindern, dass die Datenbankinformationen durch Dateiansicht erhalten werden. Der Client kann das Kennwort eingeben und einen bestimmten Algorithmus verwenden, um das Kennwort und den Inhalt in der Datenbank zu speichern. Lassen Sie den Client beim Ausgabe das Kennwort eingeben und den Inhalt entschlüsseln.
16. Sie können den Tabellennamen und den Feldnamen in Zeichen ändern, die Aslkejrwoieru und Werkuwoeiruwe ähneln.
17. Verhindern Sie, dass die Daten umbenannt .asp -Ausführung, Escape Code usw. Inhalt in die Datenbank hinzufügen, die den ASP -Ausführungsfehler aufnimmt.
18. Schließlich ist es am besten, ODBC zu verwenden, um eine Verbindung zur Datenbank herzustellen und das Verbindungskennwort hinzuzufügen.
Anteil: Widerlegen Sie die "ASP Low Energy Theory" Viele Menschen glauben fälschlicherweise, dass ASP gleichbedeutend mit einfacher und Ineffizienz ist und dass ASP inkompetent und unbedeutend ist und auch sehr einfach ist. Sie können es lernen und beherrschen, sobald Sie darüber nachdenken. Einige Leute sagen, dass ASP nicht sicher ist. Wenn Sie beim Schreiben von ASP -Programmen die Spezifikationen des Schreibens sicherer Codes strikt befolgen.