แนะนำ: คลาสเชิงวัตถุใน ASP ระบบการรายงานที่มีคนทำเพื่อ บริษัท ได้วางแผนที่จะปรับเปลี่ยนและปรับให้เหมาะสมอีกครั้ง มันใช้ ASP หากคุณใช้เชิงวัตถุคุณต้องมีคลาส โชคดีที่ VBS รองรับการอ้างอิงต่อไปนี้: % myclass dim var 'ตัวแปรสาธารณะต้องใช้ตัวแปรส่วนตัว Dim Var2' ไม่จำเป็นต้องใช้การตอบสนองย่อยย่อย 1
18 กฎความปลอดภัยสำหรับฐานข้อมูล ASP Access:
1. ก่อนอื่นเราต้องกรองเนื้อหาทั้งหมดที่ส่งโดยไคลเอนต์รวมถึงหมวดหมู่ id = n และยังมีไวยากรณ์การทำงานของไฟล์ SELECT และ ASP ของฐานข้อมูลการดำเนินการในรหัส HTML ที่ส่งมา คุณสามารถหลบหนีอักขระที่ส่งแล้วบันทึกไว้ในฐานข้อมูล
2. จากนั้นคุณต้องอนุญาตหน้าเว็บที่เข้าถึงฐานข้อมูลการเข้าถึง คุณสามารถใช้คำสั่ง SELECT สำหรับการแสดงหน้าข้อมูลกรองการอัปเดตอื่น ๆ และไฟล์ ASP จะแบ่งออกเป็นหน้าฐานข้อมูลการเข้าถึงสิทธิ์และหน้าการเข้าถึงที่ จำกัด
3. แก้ไขชื่อไฟล์การเชื่อมต่อฐานข้อมูล conn.asp ไปยังไฟล์ที่คล้ายกับ 123ljuvo345l3kj34534v.asp
4. แก้ไขชื่อฐานข้อมูลเป็นไฟล์ที่คล้ายกับ Q397D0394PJSDLKFGJWETOIU.ASP
5. เพิ่มรหัสผ่านการเชื่อมต่อไปยังฐานข้อมูลการเข้าถึง (แม้ว่าจะสามารถแตกได้จัดการกับสามเณรและป้องกันการอัปโหลดไฟล์จากการเชื่อมต่อกับฐานข้อมูลโดยไม่มีข้อ จำกัด )
6. ใช้ซอฟต์แวร์การเข้าถึงเพื่อเข้ารหัสและเข้ารหัสฐานข้อมูล
7. ใช้ MD5 และอัลกอริทึมการเข้ารหัสอื่น ๆ เพื่อเข้ารหัสรหัสผ่านผู้ใช้และรหัสผ่านจะแจ้งฟิลด์เช่นปัญหา
8. จำกัด เครื่องมือค้นหาเพื่อค้นหาหน้าเว็บที่เกี่ยวข้อง
9. ป้องกันไม่ให้ฐานข้อมูลดาวน์โหลดโดยการดาวน์โหลดเครื่องมือเช่นการเพิ่มคำสั่งลงในฐานข้อมูล ฯลฯ เพื่อป้องกันการส่งออกไปยังไคลเอนต์
10 ทำงานได้ดีในการจัดการความปลอดภัยของเทมเพลตไฟล์อัพโหลด ASP เพื่อป้องกันการอัปโหลดโทรจัน ASP
11. ไคลเอนต์ถูกปฏิเสธการเข้าถึงฐานข้อมูลและจัดเก็บไฟล์การเชื่อมต่อและอนุญาตให้เข้าถึงไฟล์ ASP ของเซิร์ฟเวอร์ได้เท่านั้น
12. จำกัด จำนวนครั้งที่ IP ไคลเอนต์เดียวกันเข้าถึงฐานข้อมูล
13. หากจำเป็นต้องเข้ารหัสเนื้อหาที่เก็บไว้ในฐานข้อมูลและส่งกลับไปยังไคลเอนต์เพื่อถอดรหัสแม้ว่าจะดาวน์โหลดฐานข้อมูลก็เป็นไปไม่ได้ที่จะได้รับเนื้อหาต้นฉบับที่เข้ารหัสได้อย่างง่ายดาย
14. จำกัด เนื้อหาส่วนหัวของบริการการเชื่อมต่อเช่นอนุญาตให้เข้าถึง IE เท่านั้น
15. ป้องกันไม่ให้ข้อมูลฐานข้อมูลได้รับจากการดูไฟล์ ไคลเอนต์สามารถป้อนรหัสผ่านและใช้อัลกอริทึมบางอย่างเพื่อจัดเก็บรหัสผ่านและเนื้อหาลงในฐานข้อมูล เมื่อเอาต์พุตให้ไคลเอนต์ป้อนรหัสผ่านและถอดรหัสเนื้อหา
16. คุณสามารถเปลี่ยนชื่อตารางและชื่อฟิลด์เป็นอักขระที่คล้ายกับ Aslkejrwoieru และ Werkuwoeiruwe
17. ป้องกันการถูกเปลี่ยนชื่อข้อมูล. ASP, Escape Code, ฯลฯ จากการเพิ่มเนื้อหาลงในฐานข้อมูลที่ทำให้เกิดข้อผิดพลาดในการดำเนินการ ASP
18. ในที่สุดก็เป็นการดีที่สุดที่จะใช้ ODBC เพื่อเชื่อมต่อกับฐานข้อมูลและเพิ่มรหัสผ่านการเชื่อมต่อ
แบ่งปัน: หักล้าง "ทฤษฎีพลังงานต่ำ ASP" หลายคนเชื่อผิดว่า ASP มีความหมายเหมือนกันกับความเรียบง่ายและไร้ประสิทธิภาพและเชื่อว่า ASP นั้นไร้ความสามารถและไม่มีนัยสำคัญและก็ง่ายมาก คุณสามารถเรียนรู้และเชี่ยวชาญได้ทันทีที่คุณคิด บางคนบอกว่า ASP ไม่ปลอดภัย เมื่อเขียนโปรแกรม ASP หากคุณทำตามข้อกำหนดของการเขียนรหัสปลอดภัยอย่างเคร่งครัด