随着网络安全技术的发展,小编发现管理员的素质都在提高,比如说在使用access+asp系统时,为了不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。因为入侵者可以利用asp/asa为后缀的数据库直接得到webshell。那么对于这种情况,我们在制作网站的时候要怎么样防范呢?
一.思路
...
[改mdb为asp所带来的灾难]
在我们设计网站的时候,如果涉及到用户密码或者是用户登陆时,大家最好使用session,小编不得不说它才是最安全的,如果你非要使用COOKIES,那么就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能。呵呵。小编举个例来说吧:
ifnot(rs.BOForrs.eof)then
login="true"
Sess...
[如何防范远程注入攻击以及ASP木马]
我们已经在几处见到ASP如何创建或修改在响应页面请示时被发送到客户的HTTP报头。在Response对象中有几个属性和方法可帮助我们做到一点。下面是一些报头方法:
·控制缓存和有效期。
·创建状态和定制的HTTP报头。
·指定MIME类型或内容类型。
·添加PICS标签。
接下来将简要地研究每一个方面。可在“ResponseObject”主页(...
[在ASP中操作HTTP报头方法分析之一 ]
Asp组件的开发与使用:
1.组件的特点?
l优点:
n调用方便,节省代码
n安全性高
n支持事务处理,多组件联合
n运行速度快
n升级、修改组件不需修改页面,因此扩展性好
l缺点:
n开发及调试困难
2.如何使用VB开发?
⑴.打开VB>>NewProject>>ActiveXDLL
⑵.修改项目名称为course
⑶.修改类模块的名字为conn_d...
[Asp深度揭密之三]
使用Asp操作数据库:
1.通过ODBC或者OLE方式连接的区别?
现在有两种连接数据库的方法。一方面,可以用ODBC产生一个连接,这种连接与任何有ODBC驱动器的数据库(即基本上是市场上所有的数据库)兼容;另一方面,可以用原始OLEDB提供商产生一个连接。
该用哪个提供商?尽可能用原始OLEDB提供商,因为它提供了对数据更有效的访问。Microsoft正逐步用OLEDB...
[Asp深度揭密之二]
当网站制作完成以后,要如何更好的达到防范黑客攻击呢?创新互联的小编提一下个人意见!
首先,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQLInjection这样的漏洞,攻击者也不可能马上拿下你的站点。
由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言...
[ASP网站漏洞解析及黑客入侵防范方法]
一、Asp基本知识
1.Asp是ActiveServerPages的简称,是解释型的脚本语言环境;
2.Asp的运行需要Windows操作系统,9x下需要安装PWS;而NT/2000/XP则需要安装InternetInformationServer(简称IIS);
3.Asp和JSP的脚本标签是“<%%>”,PHP的则可以设定为多种;
4.Asp的注释符号是“'”...
[Asp深度揭密之一]
1.在InternetServiceManager中定义报头
在本系列文章的第一部分,小编已经说明了如何在InternetServiceManage(MMC插件)应用程序中设置每个Web网站和IIS5.0目录的属性,这就定义了使用此站点或目录资源发送到客户机的所有请求的HTTP报头,也就提供了使用每个网页设计中的ASP脚本代码设置这些属性的替代方法。
在Web站...
[在ASP中操作HTTP报头方法分析之二]
创新互联网站建设小编写了一下ASP的开发规范,有什么不正确的地方还请各位同仁多多指教,小编也是希望以后开发一些程序时少吃点苦头,嘿嘿。
一、单页编写规范:
切记页面要分模块来写:
第一模块:接收参数。[有可能从不同页面提交到同一个页面;也可能出现两个表单项以哪个优先的处理。
第二模块:定义全局变量。
第三模块:写处理代码(尽量将代码都包含到函数...
[asp开发规范]