권장 : ASP의 객체 지향 클래스 회사를 위해 만든보고 시스템은 이제 다시 수정하고 최적화 할 계획입니다. ASP를 사용하고 있습니다. 객체 지향을 사용하는 경우 클래스가 있어야합니다. 다행스럽게도 VBS는 다음 참조를 지원합니다. % myclass dim var '공개 변수는 dim private var2'개인 변수를 사용해야합니다. sub sub1 응답이 필요하지 않습니다.
18 ASP 액세스 데이터베이스의 보안 규칙 :
첫째,? id = n 카테고리를 포함하여 클라이언트가 제출 한 모든 컨텐츠를 필터링해야하며 제출 된 HTML 코드에 작업 데이터베이스의 SELECT 및 ASP 파일 작동 구문도 있습니다. 제출 된 문자를 피한 다음 데이터베이스에 저장할 수 있습니다.
2. 그런 다음 액세스 데이터베이스에 액세스하는 페이지를 승인해야합니다. 데이터 페이지를 표시하기 위해 Select 문을 사용하고 다른 업데이트를 필터링하며 ASP 파일은 권한 액세스 데이터베이스 페이지 및 제한된 액세스 페이지로 나뉩니다.
3. 데이터베이스 연결 파일 이름 Conn.asp를 123LJUVO345L3KJ34534V.asp와 유사한 파일로 수정하십시오.
4. 데이터베이스 이름을 q397d0394pjsdlkfgjwetoiu.asp와 유사한 파일로 수정하십시오.
5. 액세스 데이터베이스에 연결 비밀번호를 추가하십시오 (비록 갈라질 수 있지만 초보자를 처리하며 파일 업로드가 제한없이 데이터베이스에 연결되지 않도록합니다).
6. 액세스 소프트웨어를 사용하여 데이터베이스를 인코딩하고 암호화하십시오.
7. MD5 및 기타 암호화 알고리즘을 사용하여 사용자 비밀번호를 암호화하고 비밀번호는 문제와 같은 필드를 프롬프트합니다.
8. 검색 엔진을 제한하여 관련 페이지를 검색하십시오.
9. 클라이언트에 대한 출력을 방지하기 위해 데이터베이스에 문을 추가하는 것과 같은 도구를 다운로드하여 데이터베이스가 다운로드되는 것을 방지합니다.
10 ASP 트로이 목마 업로드를 방지하기 위해 ASP 업로드 파일 템플릿의 보안 관리에 적합합니다.
11. 클라이언트는 데이터베이스에 대한 액세스가 거부되고 연결 파일을 저장하며 서버의 ASP 파일 액세스 만 허용됩니다.
12. 동일한 클라이언트 IP가 데이터베이스에 액세스하는 횟수를 제한합니다.
13. 데이터베이스에 저장된 컨텐츠를 암호화하여 해독을 위해 클라이언트에 반환 해야하는 경우 데이터베이스가 다운로드 되더라도 암호화 된 원래 콘텐츠를 쉽게 얻을 수 없습니다.
14. IE 액세스 만 허용되는 연결 서비스의 헤더 컨텐츠를 제한합니다.
15 파일보기를 통해 데이터베이스 정보가 얻지 못하도록합니다. 클라이언트는 암호를 입력하고 특정 알고리즘을 사용하여 비밀번호와 콘텐츠를 데이터베이스에 저장할 수 있습니다. 출력시 클라이언트가 암호를 입력하고 콘텐츠를 해독하도록하십시오.
16. 테이블 이름과 필드 이름을 Aslkejrwoieru 및 Werkuwoiiruwe와 유사한 문자로 변경할 수 있습니다.
17. 이름이 바뀌지 않으면 .ASP 실행, 탈출 코드 등이 ASP 실행 오류를 일으키는 데이터베이스에 컨텐츠를 추가하지 않도록합니다.
18. 마지막으로 ODBC를 사용하여 데이터베이스에 연결하고 연결 암호를 추가하는 것이 가장 좋습니다.
공유 : "ASP 저 에너지 이론"반박 많은 사람들은 ASP가 단순하고 비 효율성과 동의어라고 잘못 믿고 ASP가 무능하고 무능하며 매우 간단하다고 믿습니다. 당신은 그것을 배우고 생각하자마자 마스터 할 수 있습니다. 어떤 사람들은 ASP가 안전하지 않다고 말합니다. ASP 프로그램을 작성할 때 안전한 코드 작성의 사양을 엄격히 따르는 경우.