Рекомендуется: объектно-ориентированные классы в ASP Система отчетности, которую кто-то создал для компании, планируется повторно модифицировать и оптимизировать. Он использует ASP. Если вы используете объектно-ориентированные, у вас должны быть занятия. К счастью, VBS поддерживает следующие ссылки: % класса MyClass Dim var 'Общедоступные публичные переменные должны использовать приватные частные переменные VAR2.
18 Правила безопасности для базы данных ASP Access:
1. Во -первых, нам необходимо отфильтровать весь контент, представленный клиентом, включая категорию? ID = N, а также есть синтаксис операции «Выбрать и ASP» в базе данных операции в отправленном HTML -коде. Вы можете избежать отправленных символов, а затем сохранить их в базе данных.
2. Затем вам нужно разрешить страницы, которые получают доступ к базе данных доступа. Вы можете использовать только операторы SELECT для отображения страниц данных, фильтрации других обновлений, а файлы ASP делятся на страницы базы данных доступа разрешения и страницы с ограниченным доступом.
3. Измените имя файла подключения к базе данных conn.asp в файл, аналогичный 123LJUVO345L3KJ34534V.ASP.
4. Измените имя базы данных в файл, аналогичный Q397D0394PJSDLKFGJWETOIU.ASP.
5. Добавьте пароль подключения в базу данных Access (хотя его можно взломать, иметь дело с новичками и предотвратить подключение файлов загрузки в базу данных без ограничений).
6. Используйте программное обеспечение Access, чтобы кодировать и шифровать базу данных.
7. Используйте MD5 и другие алгоритмы шифрования для шифрования паролей пользователей, а также поля «подсказка для паролей», такие как проблемы.
8. Ограничьте поисковые системы поиском связанных страниц.
9. Предотвратить загрузку базы данных путем загрузки инструментов, таких как добавление операторов в базу данных и т. Д., Чтобы предотвратить вывод клиенту.
10 Сделайте хорошую работу в управлении шаблонами файлов загрузки ASP, чтобы предотвратить загрузку троянов ASP.
11. Клиенту отказывается в доступе к базе данных и сохраняет файлы подключения, и разрешен только доступ к файлу сервера.
12. Ограничьте количество раз в одном и том же клиентском IP -адресах.
13. Если необходимо зашифровать контент, хранящийся в базе данных, и вернуть его клиенту для дешифрования, даже если загружается база данных, невозможно легко получить зашифрованный исходный контент.
14. Ограничьте содержание заголовка службы соединения, например, доступ только IE.
15. Предотвратить получение информации о базе данных с помощью просмотра файлов. Клиент может ввести пароль и использовать определенный алгоритм для хранения пароля и контента в базе данных. При выводе позвольте клиенту ввести пароль и расшифровать контент.
16. Вы можете изменить имя таблицы и имя поля на символы, аналогичные Aslkejrwoieru и Werkuwoeiruwe.
17. Предотвратите переименованные данные.
18. Наконец, лучше всего использовать ODBC для подключения к базе данных и добавления пароля соединения.
Поделиться: опровергните «Теорию низкой энергии ASP» Многие люди по ошибке считают, что ASP является синонимом простой и неэффективности и считают, что ASP некомпетентен и незначительна, а также очень прост. Вы можете выучить это и освоить его, как только подумаете об этом. Некоторые люди говорят, что ASP небезопасно. При написании программ ASP, если вы строго следуете спецификациям написания безопасных кодов.