Recomendado: clases orientadas a objetos en ASP El sistema de informes que alguien hizo para la empresa ahora está planeado para volver a modificar y optimizar. Está usando ASP. Si usa objeto orientado, debe tener clases. Afortunadamente, VBS admite las siguientes referencias: % class MyClass Dim Var 'Las variables públicas deben usar Dim private Var2' Las variables privadas no requieren una respuesta Sub1. Vista Var2 End Sub Private Sub2 Sub2
18 Reglas de seguridad para la base de datos de acceso ASP:
1. Primero, necesitamos filtrar todo el contenido enviado por el cliente, incluida la categoría? Id = n, y también está la sintaxis de operación de archivo SELECT y ASP de la base de datos de operaciones en el código HTML enviado. Puede escapar de los caracteres enviados y luego guardarlos en la base de datos.
2. Luego debe autorizar las páginas que accedan a la base de datos de acceso. Solo puede usar declaraciones de selección para mostrar páginas de datos, filtrar otras actualizaciones y los archivos ASP se dividen en páginas de bases de datos de acceso de permiso y páginas de acceso restringido.
3. Modifique el nombre del archivo de conexión de la base de datos conn.asp a un archivo similar a 123LJUVO345L3KJ34534V.ASP.
4. Modifique el nombre de la base de datos en un archivo similar a Q397D0394PJSDLKFGJWETOIU.ASP.
5. Agregue una contraseña de conexión a la base de datos de acceso (aunque se puede romper, tratar con los novatos y evitar que la carga de archivos se conecte a la base de datos sin restricciones).
6. Use el software de acceso para codificar y cifrar la base de datos.
7. Use MD5 y otros algoritmos de cifrado para cifrar las contraseñas de los usuarios, y la contraseña solicita a los campos como problemas.
8. Restringir los motores de búsqueda para buscar páginas relacionadas.
9. Evite que la base de datos se descargue descargando herramientas, como agregar declaraciones a la base de datos, etc. para evitar la salida al cliente.
10 Haga un buen trabajo en la gestión de seguridad de las plantillas de archivo de carga ASP para evitar cargar troyanos ASP.
11. Se le niega el acceso al cliente a la base de datos y almacena los archivos de conexión, y solo se permite el acceso al archivo ASP del servidor.
12. Limite el número de veces que el mismo cliente IP accede a la base de datos.
13. Si es necesario cifrar el contenido almacenado en la base de datos y devolverlo al cliente para el descifrado, incluso si la base de datos se descarga, es imposible obtener fácilmente el contenido original cifrado.
14. Restringir el contenido del encabezado del servicio de conexión, como solo se permite el acceso de IE.
15. Evite que la información de la base de datos se obtenga a través de la visualización de archivos. El cliente puede ingresar la contraseña y usar un cierto algoritmo para almacenar la contraseña y el contenido en la base de datos. Cuando salga, deje que el cliente ingrese la contraseña y descifra el contenido.
16. Puede cambiar el nombre de la tabla y el nombre de campo a caracteres similares a AslKejrwoieru y Werkuwoeiruwe.
17. Evite los datos renombrados .Sp Ejecución, código de escape, etc.
18. Finalmente, es mejor usar ODBC para conectarse a la base de datos y agregar la contraseña de conexión.
Compartir: refutar la "teoría de baja energía ASP" Muchas personas creen erróneamente que ASP es sinónimo de simple e ineficiencia, y creen que ASP es incompetente e insignificante, y también es muy simple. Puedes aprenderlo y dominarlo tan pronto como lo pienses. Algunas personas dicen que ASP no es seguro. Al escribir programas ASP, si sigue estrictamente las especificaciones de escribir códigos seguros.