| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 926 人关注过本帖
标题:关于ASP如何大幅度降低被黑的可能 请兄弟们给指点下
只看楼主 加入收藏
月夜之瞳
Rank: 1
等 级:新手上路
帖 子:32
专家分:0
注 册:2008-10-21
收藏
 问题点数:0 回复次数:7 
关于ASP如何大幅度降低被黑的可能 请兄弟们给指点下
比如最基础的数据库连接文件conn.asp
最基本的语句
<%
dim conn,db
dim connstr
db="ooxx/ooxx.mdb" '数据库文件位置
on error resume next
connstr="DBQ="+server.mappath(""&db&"")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
if err then
err.clear
else
conn.open connstr
end if
sub CloseConn()
    conn.close
    set conn=nothing
end sub
%>
很多朋友在这里做文章 来抵御被黑 也有人从过调用些文件过滤 来做防黑 我现在想问一下 最常见的asp溢出 就是比较弱智的在你的网页后便加入<ifram src=病毒代码> 还有一些其他手段 你们怎么来防范 我甚至不知道 我加入的防黑的东西好不好使 我想请教下 你们如何来防御 你们认为最牢固的ASP应该怎么防御
搜索更多相关主题的帖子: ASP 兄弟 大幅度 
2008-10-24 11:33
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
个人所知的ASP常见漏洞,上传漏洞、暴库漏洞、SQL注入漏洞等。
2008-10-24 13:14
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
收藏
得分:0 
不外乎就着三个了

[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2008-10-24 13:26
月夜之瞳
Rank: 1
等 级:新手上路
帖 子:32
专家分:0
注 册:2008-10-21
收藏
得分:0 
那针对这三种漏洞 两位大大能否提供代码 或者调用文件来防范呢?
2008-10-24 13:54
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
上传漏洞主要是对路径的过滤,过滤掉路径里的\0字符
暴库漏洞一般发生在Access数据库,在数据库中尽量避免出现系统的错误提示信息就可以
SQL注入漏洞最简单的办法在于对参数进行去空格Trim处理,这种办法可以使大部分SQL语句无法正确执行。
2008-10-24 19:23
xiangchun3
Rank: 1
等 级:新手上路
帖 子:58
专家分:0
注 册:2008-8-14
收藏
得分:0 
不错
2008-10-25 12:29
towering
Rank: 7Rank: 7Rank: 7
等 级:黑侠
威 望:1
帖 子:261
专家分:507
注 册:2007-10-9
收藏
得分:0 
有见的!!!!!
2008-10-25 12:44
xiao_ou0725
Rank: 2
来 自:江苏苏州
等 级:论坛游民
帖 子:59
专家分:20
注 册:2008-10-24
收藏
得分:0 
回复 1# 月夜之瞳 的帖子
目前,大多数网站上的ASP程序有这样那样的安全问题,但如果编写程序的时候注意一点的话,还是可以避免的。这个必须取决你自己平时能不能养成良好的安全编程习惯了。

ASP脚本攻击主要有以下几种:
用户名与口令被破解
验证被绕过
inc文件泄漏问题
自动备份下载

注意的问题如下:
涉及用户名口令的程序最好封装在服务器端,涉及与数据库连接的用户名和口令尽量给予最小的权限。

(。。。待续)
2008-10-25 12:44
快速回复:关于ASP如何大幅度降低被黑的可能 请兄弟们给指点下
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.034607 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved