当前位置:首页 > 网站维护 > 列表

ASP网站ID参数注意什么安全问题?

来源:浦一科技点击:时间:2018/8/11 关键词:上海网页设计 上海网站维护 上海网站建设
1、所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数依次替换不安全字符‘%<>&等以及SQL语句execdelete……,再进行其他验证2、使用图片上传组件要防注入,图片上传目录不要给可执行权限3

上海网站设计 www.021jz.com.cn

1、所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数 依次替换不安全字符‘%<>&等以及SQL语句exec delete ……,再进行其他验证

2、使用图片上传组件要防注入,图片上传目录不要给可执行权限

3、在CONN数据库连接文件中加入ID判断函数,(可以到网上下载防sql注入代码,网上很多)

4、后台登录验证用Session

5、重要的地方要验证数据是否是从本站提交

6、*.mdb数据库要做防下载处理

7、服务器不要返回具体的错误提示

8、各种参数尽量用整数,进行是否为整数判断,或是否是你设定的具体参数

9、所有提交尽量使用POST取值时用 request.Form

服务项目

网站建设

网站建设

通过SEO优化技术,提供更多的展示机会,带来大量精准流量和询盘,每月意向客户增长20%。

手机网站建设

手机网站建设

手机网站的时代强势来袭,赢在全网营销时代,手机+电脑双剑合璧,把握商机滴水不漏。

网站维护

网站维护

一个好的网站需要定期或不定期地更新内容,才能不断地吸引更多的浏览者,增加访问量。

整合网络营销

整合营销

为了建立、维护和传播品牌,以及加强客户关系,而对品牌进行计划、实施和监督的一系列营销

预约建站
免费提供网站优化
领取关键词