1.首先,我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。
2.然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页。
3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件。
4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件。
5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)。
6.用Access软件对数据库进行编码加密。
7.用md5等加密算法加密用户密码,密码提示问题一类的字段。
8.限制搜索引擎对相关页面的搜索。
9.防止数据库被下载工具下载,如在数据库里加入等防止向客户端输出的语句。
10做好asp上传文件模板的安全管理,防止上传asp木马。
11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问。
12.限制同一客户端ip访问数据库次数。
13.如果有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容。
14.对连接服务的头内容进行限制,如只许可IE访问。
15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密。
16.你可以把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符。
17.防止在数据库里加入让改名为.asp的数据执行,可转义代码等让asp执行出错的内容。
18.最后需要注意的是,最好用odbc连接数据库,并要加上连接的密码。
19.尊托云数提供的方法,就是一般的虚拟主机都会提供一个data目录,将.mdb数据库放到这个目录,这样无论如何都是不能被下载的。如果是单独的服务器,那么加一个.mdb文件的解析,用一个新建的空dll文件解析。
20、针对sql的注入比较厉害,很多asp程序员写的时候没有注意到安全问题,建议大家使用360的asp防助于asp文件。
https://www.jb51.net/codes/375281.html
一、导读 本文主要介绍Redhat7.6系统安装oracle 12201版本RAC的一些坑以及避坑方...
最近在和团队规划OKR目标的时候,我们讨论了很多问题,我先抛砖引玉,列举了一些...
今天给大家分享四个在实际开发中,比较实用的SQL Server脚本函数,希望对大家能...
Afrikaans:af Albanian:sq Basque:eu Belarusian:be Bulgarian:bg Catalan:ca Ch...
Eval 计算一个表达式的值并返回结果。 语法:[result = ]eval_r(expression_r) e...
本文分享自华为云社区《 架构可视化支撑系统演进探索 》原文作者无名小溪。 随着...
ajax传送json格式数据,关键是指定contentType,data要是json格式 如果是restful...
如果你想对使用手机,平板电脑和辅助技术的用户隐藏某些内容,而只对键盘用户显...
Linux 发行版的爱好者们又有全新的 Linux 可以体验了,日前一款名为 TeLOS 的 Li...
一. RabbitMQ 简介 MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用...