| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 470 人关注过本帖
标题:大家都来谈一谈网站安全性问题
只看楼主 加入收藏
yzwt2004
Rank: 1
等 级:新手上路
帖 子:472
专家分:0
注 册:2006-1-18
收藏
 问题点数:0 回复次数:6 
大家都来谈一谈网站安全性问题
我现在比较烦的是sql注入问题

我要是在传id 时给id的加密,到处理页面时再解密,这样能防的了吗?
2006-07-25 11:08
dpxdpx
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2005-11-22
收藏
得分:0 

用不着那么麻烦吧,还要加密!在接受到id值的时候直接过滤掉诸如'或者空格就行了


从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了!
2006-07-25 11:21
yzwt2004
Rank: 1
等 级:新手上路
帖 子:472
专家分:0
注 册:2006-1-18
收藏
得分:0 
怎么去掉?

想学 .Net 了
2006-07-25 11:32
yzwt2004
Rank: 1
等 级:新手上路
帖 子:472
专家分:0
注 册:2006-1-18
收藏
得分:0 
我有做这个工作,就是在打开数据库之前有这个工作,可问题出来了,当你发表文章时,有时可能包有你所定义的非法字符,不能发表成功,这就晕了,是不是有更好的方法?

想学 .Net 了
2006-07-25 11:34
dpxdpx
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2005-11-22
收藏
得分:0 
发表文章和接受id不是一样的,我觉得
发表文章禁止用html就可以了,sql诸如是在.asp?id=*这样的格式才能用

从不懂到懂点点到有点懂到懂点了到想搞懂更多到问题更多了到不懂的更多了到编程论坛请教大家来了!
2006-07-25 11:52
NqIceCoffee
Rank: 1
等 级:新手上路
帖 子:68
专家分:0
注 册:2006-7-25
收藏
得分:0 
ID一般是数字类型吧
所以只要判断一下类型就OK了,如果不放心在判断一下长度就没问题了(IsNumeric(),Len())

帮助别人,提高自己!
2006-07-25 13:25
jnzsk
Rank: 1
等 级:新手上路
威 望:1
帖 子:403
专家分:0
注 册:2004-11-13
收藏
得分:0 
你上网上找一下防注入代码!过滤一下传值就行!

2006-07-25 14:26
快速回复:大家都来谈一谈网站安全性问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.039630 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved