建站常识

ASP网站ID参数注意什么安全问题?

发布时间 | 2018/8/11  点击 | 

1、所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数 依次替换不安全字符‘%<>&等以及SQL语句exec delete ……,再进行其他验证

2、使用图片上传组件要防注入,图片上传目录不要给可执行权限

3、在CONN数据库连接文件中加入ID判断函数,(可以到网上下载防sql注入代码,网上很多)

4、后台登录验证用Session

5、重要的地方要验证数据是否是从本站提交

6、*.mdb数据库要做防下载处理

7、服务器不要返回具体的错误提示

8、各种参数尽量用整数,进行是否为整数判断,或是否是你设定的具体参数

9、所有提交尽量使用POST取值时用 request.Form

相关信息