推奨:ASPのオブジェクト指向クラス会社のために誰かが作った報告システムは、現在、再修正と最適化を計画しています。 ASPを使用しています。オブジェクト指向を使用する場合は、クラスが必要です。幸いなことに、VBSは次の参考文献をサポートしています:%クラスMyClass Dim var 'パブリック変数はDIMプライベートVAR2'プライベート変数を使用する必要がありますsub 1 sub1応答は必要ありません。
ASPアクセスデータベースのセキュリティルール:
1.最初に、「id = nカテゴリを含むクライアントが送信したすべてのコンテンツをフィルタリングする必要があります。また、送信されたHTMLコードに操作データベースのSelect and ASPファイル操作構文もあります。提出された文字を逃れて、データベースに保存できます。
2。その後、アクセスデータベースにアクセスするページを承認する必要があります。データページを表示するために選択したステートメントのみを使用し、その他の更新をフィルタリングし、ASPファイルは許可アクセスデータベースページと制限付きアクセスページに分割されます。
3.データベース接続ファイル名conn.aspを123ljuvo345l3kj34534v.aspに似たファイルに変更します。
4.データベース名をQ397D0394PJSDLKFGJWETOIU.ASPと同様のファイルに変更します。
5.アクセスデータベースに接続パスワードを追加します(ただし、クラックしたり、初心者に対処したり、ファイルのアップロードが制限なしにデータベースに接続しないようにします)。
6.アクセスソフトウェアを使用して、データベースをエンコードおよび暗号化します。
7. MD5およびその他の暗号化アルゴリズムを使用してユーザーパスワードを暗号化し、パスワードは問題などのフィールドをプロンプトします。
8。検索エンジンを制限して、関連ページを検索します。
9.クライアントへの出力を防ぐために、データベースなどにステートメントを追加するなど、ツールをダウンロードしてデータベースがダウンロードされないようにします。
10 ASPトロイの木馬のアップロードを防ぐために、ASPアップロードファイルテンプレートのセキュリティ管理において良い仕事をしてください。
11.クライアントはデータベースへのアクセスを拒否され、接続ファイルを保存し、サーバーのASPファイルアクセスのみが許可されます。
12.同じクライアントIPがデータベースにアクセスする回数を制限します。
13.データベースに保存されているコンテンツを暗号化し、復号化のためにクライアントに戻す必要がある場合は、データベースがダウンロードされていても、暗号化された元のコンテンツを簡単に取得することは不可能です。
14。IEアクセスのみが許可されているなど、接続サービスのヘッダーコンテンツを制限します。
15.ファイル表示を通じてデータベース情報が取得されないようにします。クライアントはパスワードを入力し、特定のアルゴリズムを使用してパスワードとコンテンツをデータベースに保存できます。出力時に、クライアントにパスワードを入力し、コンテンツを復号化させます。
16.テーブル名とフィールド名をAslkejrwoieruとWerkuwoeiruweに似た文字に変更できます。
17. .ASP実行、エスケープコードなどと名前が変更されたデータがデータベースにコンテンツを追加することを防ぎ、ASP実行エラーが発生します。
18.最後に、ODBCを使用してデータベースに接続して接続パスワードを追加することをお勧めします。
共有:「ASP低エネルギー理論」に反論する多くの人々は、ASPは単純で非効率性と同義であると誤って信じており、ASPは無能で取るに足らないものであり、非常に単純であると信じています。あなたがそれについて考えるとすぐにそれを学び、それをマスターすることができます。 ASPは安全ではないと言う人もいます。 ASPプログラムを作成するとき、安全なコードを書くことの仕様に厳密に従う場合。