ASP+ACCESS 和 ASP+SQL SERVER 开发网站的安全性问题?
近日看了点SQL注入的问题,
也接触了一些关于ASP开发网站的漏洞问题,
可总觉得思路不是很清晰,
请各位大虾指点迷经.
小弟不胜感激!
(小弟刚来不久,囊中羞涩,不要见怪!)
问题点数:100、回复次数:7Top
1 楼zjg04945(风雪家园)回复于 2005-06-10 08:19:47 得分 0
哈哈Top
2 楼runtu(闰土/无锡)回复于 2005-06-10 08:28:55 得分 0
置顶的帖子里有的Top
3 楼henzaihuni(很在乎你)回复于 2005-06-10 08:33:08 得分 0
关注~Top
4 楼libaisongtuye(孤云浪)回复于 2005-06-10 08:37:06 得分 100
主要的安全问题还都是SQL注入上,ACCESS库把连接数据库的代码单独存放,路径及数据库的名字尽量是非常规的。对传入的变量在用之前都要先过滤,把SQL的关键字都过滤掉,如SELECT,EXEC等等很多,你到GOOGLE上找SQL注入天书,好好看看,关于ASP+SQL SERVER的,还要对数据库进行设置,对SA帐号设置密码,并且用于访问数据库的用户名要自己添加,并且给他仅仅是执行你的代码的权限,还有关于危险的存储过程,如xp_cmdshell等都要屏蔽掉,有关这方面的你找下 SQL安全设置 看下,一句两句肯定也说不了太具体,这些东西都得一点点用,一点点积累,楼主努力吧!Top
5 楼ahcs(阿胜)回复于 2005-06-10 08:47:06 得分 0
关注中Top
6 楼iuhxq(小灰)回复于 2005-06-10 08:53:33 得分 0
置顶帖子里有Top
7 楼mu_mu_wu(木木屋)回复于 2005-06-10 09:10:28 得分 0
谢了,
阿拉看一下.Top
