Recomendado: classes orientadas a objetos no ASP O sistema de relatórios que alguém fez para a empresa agora está planejado para modificar e otimizar. Está usando asp. Se você usar o objetivo, deve ter aulas. Felizmente, o VBS suporta as seguintes referências: % Classe MyClass Dim var 'Public Variables deve usar variáveis privadas privadas de var2 privadas não requerem sub -1 resposta.
18 Regras de segurança para o ASP Access Database:
1. Primeiro, precisamos filtrar todo o conteúdo enviado pelo cliente, incluindo a categoria? Id = n, e também existe a sintaxe de operação de arquivo selecionada e ASP do banco de dados de operação no código HTML enviado. Você pode escapar dos caracteres enviados e salvá -los no banco de dados.
2. Então você precisa autorizar as páginas que acessam o banco de dados de acesso. Você só pode usar instruções selecionadas para exibir páginas de dados, filtrar outras atualizações e arquivos ASP são divididos em permissão de acesso ao banco de dados e páginas de acesso restrito.
3. Modifique o nome do arquivo de conexão do banco de dados Conn.asp em um arquivo semelhante ao 123LJuVO345L3KJ34534V.asp.
4. Modifique o nome do banco de dados em um arquivo semelhante ao Q397D0394PJSDLKFGJWETOIU.ASP.
5. Adicione uma senha de conexão ao banco de dados de acesso (embora possa ser rachado, lidar com iniciantes e impedir que o upload de arquivos se conecte ao banco de dados sem restrições).
6. Use o software de acesso para codificar e criptografar o banco de dados.
7. Use o MD5 e outros algoritmos de criptografia para criptografar senhas de usuário, e a senha solicita campos como problemas.
8. Restrinja os mecanismos de pesquisa para procurar páginas relacionadas.
9. Evite que o banco de dados seja baixado baixando ferramentas, como adicionar instruções ao banco de dados, etc. para impedir a saída ao cliente.
10 Faça um bom trabalho no gerenciamento de segurança dos modelos de arquivo de upload do ASP para evitar o upload do ASP Trojans.
11. O cliente tem acesso negado ao banco de dados e armazena os arquivos de conexão e apenas o acesso do arquivo ASP do servidor é permitido.
12. Limite o número de vezes que o mesmo cliente IP acessa o banco de dados.
13. Se for necessário criptografar o conteúdo armazenado no banco de dados e devolvê -lo ao cliente para descriptografia, mesmo que o banco de dados seja baixado, é impossível obter facilmente o conteúdo original criptografado.
14. restringir o conteúdo do cabeçalho do serviço de conexão, como apenas o acesso do IE.
15. Evite que as informações do banco de dados sejam obtidas através da visualização de arquivos. O cliente pode inserir a senha e usar um determinado algoritmo para armazenar a senha e o conteúdo no banco de dados. Quando a saída, deixe o cliente inserir a senha e descriptografar o conteúdo.
16. Você pode alterar o nome da tabela e o nome do campo para caracteres semelhantes a aslkejrwoieru e werkuwoiruwe.
17. Evite os dados renomeados .asp Execução, código de escape etc. de adicionar conteúdo ao banco de dados que cometem o erro de execução do ASP.
18. Finalmente, é melhor usar o ODBC para conectar -se ao banco de dados e adicionar a senha de conexão.
Compartilhar: refutar a "teoria da baixa energia do ASP" Muitas pessoas acreditam erroneamente que o ASP é sinônimo de simples e ineficiência, e acreditam que o ASP é incompetente e insignificante e também é muito simples. Você pode aprender e dominar assim que pensar sobre isso. Algumas pessoas dizem que o ASP não é seguro. Ao escrever programas ASP, se você seguir estritamente as especificações de escrever códigos seguros.