iis搭建网站教程 ASP防注入,应该怎么做?
浏览量:2334
时间:2021-03-12 10:34:06
作者:admin
ASP防注入,应该怎么做?
手头上的项目就是关于这个。解决方案是在拼接SQL时将所有参数设置为问号。然后做一个二维数组,数组有三行,第一行是参数值,第二行是数据类型,第三行是数据长度,然后替换ADO中的所有问号。这种方式似乎是目前比较好的方式,它可以防止注入,而且方便快捷
网络安全是一项长期的工作,ASP有很多漏洞,上传漏洞,URL注入除了正确的功能过滤和文件过滤之外,最重要的是要在日常生活中养成正确的网络安全意识和良好的代码编写习惯有很多方法可以防止SQL注入。严格的字符串过滤是必要的。传递URL参数和提交表单时,必须按字符串筛选提交的内容。此外,网站中使用的第三方插件必须是安全的。它们只能在没有漏洞的情况下使用,比如上传组件和在线编辑器。上传文件时,必须对文件进行严格控制检测,只有判断文件后缀这种操作方法不正确,才能正确验证文件的二进制代码,确保没有错误,然后上传并保存文件!再就是把对数据库用户的权限降到最低,不能给他太多的操作权限!最后,如果您的网站是ASP-SQL,那么建议您不要直接使用insert、update、select等函数在页面程序中进行复杂的操作。如果遇到这种情况,应该使用所有数据库存储过程,并使用命令和记录集对象来调用它们!只有做到了以上几点,那么你的网站才能说是相对安全的!但最重要的一点是,它仍然需要改进的是那句话,强烈的网络安全意识和良好的代码编写习惯!说完了,说得太多了,没点,很不舒服!
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。