当前位置:首页 > 建站常识 > 列表

ASP网站ID参数注意什么安全问题?

点击:时间:2018/8/11关键词:上海网页设计 上海网站维护 上海网站建设
1、所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数 依次替换不安全字符‘%<>&等以及SQL语句exec delete ……,再进行其他验证2、使用图片上传组件要防注入,图片上传目录不要给可执

上海网站设计 www.021jz.com.cn

1、所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数 依次替换不安全字符‘%<>&等以及SQL语句exec delete ……,再进行其他验证

2、使用图片上传组件要防注入,图片上传目录不要给可执行权限

3、在CONN数据库连接文件中加入ID判断函数,(可以到网上下载防sql注入代码,网上很多)

4、后台登录验证用Session

5、重要的地方要验证数据是否是从本站提交

6、*.mdb数据库要做防下载处理

7、服务器不要返回具体的错误提示

8、各种参数尽量用整数,进行是否为整数判断,或是否是你设定的具体参数

9、所有提交尽量使用POST取值时用 request.Form

预约建站
免费提供网站优化
领取关键词