1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库

2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.

3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件

4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件

5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)

6.用Access软件对数据库进行编码加密

7.用md5等加密算法加密用户密码,密码提示问题一类的字段

8.限制搜索引擎对相关页面的搜索

9.防止数据库被下载工具下载,如在数据库里加入<%response.end%>等防止向客户端输出的语句

10做好asp上传文件模板的安全管理,防止上传asp木马

11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问

12.限制同一客户端ip访问数据库次数

13.如有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容

14.对连接服务的头内容进行限制,如只许可ie,火狐浏览访问

15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密

16.把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符

17.防止在数据库里加入<%代码块%>让改名为.asp的数据执行,可转义<%字符再存入数据库,在每个表中,输入<%response.redirct("http://www.qqmo.com")%><%set sdflkjsd=welrkjwel<><><%>代码等让asp执行出错的内容

18.有条件的最好用odbc连接数据库,并加上连接密码

转载于:https://www.cnblogs.com/Dragon-China/archive/2007/08/16/857518.html

ASP+Access数据库的终极安全大法18则(原创)相关推荐

  1. 国家游泳中心-水立方 8页面 北京奥运会主游泳馆 HTML5+CSS3布局 ASP+ACCESS数据库 注册登录留言功能 搜索修改删除留言功能(增删查改)

    <DOCTYPE> <html> <head> <meta charset="utf-8"> <title>国家游泳中心 ...

  2. asp毕业设计——基于asp+access的校园网上购物平台设计与实现(毕业论文+程序源码)——网上购物平台

    基于asp+access的校园网上购物平台设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于asp+access的校园网上购物平台设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦. ...

  3. Access数据库——Cookie注入

    目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...

  4. asp毕业设计——基于asp+access的学生管理系统设计与实现(毕业论文+程序源码)——学生管理系统

    基于asp+access的学生管理系统设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于asp+access的学生管理系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦.需要下载开 ...

  5. asp+access返回json数据+layui select下拉菜单联动展示实例

    前端:x-admin框架 后端:asp+access数据库(vbscript) 首先这个实例是用vb写的,是asp不是asp.net aspx与asp是不同的,asp是一个运行环境,默认的脚本语言是v ...

  6. 在Windows 2003 64位下ASP无法连接Access数据库的解决办法

    前几天安装好了 Windows 2003 64bit系统,在上面跑了一个asp的网站,在连接access数据库时出错误,google过后果然发现了一个办法,就是让IIS以32位的方式运行,只要在命令行 ...

  7. asp mysql datetime_ASP中SQL和Access数据库中时间/日期字段内容查询的方法说明

    方法如下: MS SQL数据库: SQL="select * from 表名 where 时间/日期字段 between '"& 传递过来开始的时间值 &" ...

  8. ASP.NET 链接 Access 数据库路径问题最终解决方案

    当做小项目用 ASP.NET + Access 数据库时,总是遇到数据库路径问题,本人以前的解决方法是每次访问数据库时,把链接字符串以参数的形式传到数据访问层,实施起来相当麻烦,这次找到了一个比较好的 ...

  9. 在ASP程序中访问Access数据库

    嵌入式培训教程 在基于微软IIS/PWS的网络平台上,通过服务器端运行的ASP程序来访问后台数据库,是一种最常见的模式了.而对于小型的数据库应用需求,微软的Access数据库,应该是与ASP程序配套使 ...

最新文章

  1. 面试官问你想找什么工作_找工作时如何面试面试官
  2. 【直播预告】7月18日3D游戏引擎免费公开课答疑,參与送C币!
  3. 互联网协议 — HTTPS 安全的超文本传输协议
  4. 【EventBus】EventBus 源码解析 ( 事件发送 | postToSubscription 方法 | EventBus 线程模式处理细节 )
  5. mysql pool not open_安装 MariaDb 时报错:Could not open mysql.plugin table
  6. CentOS之httpd与apache安装区别
  7. 左神算法:分别用递归和非递归方式实现二叉树先序、中序和后序遍历(Java版)
  8. 《MATLAB图像处理375例》——1.8 MATLAB程序流程控制结构
  9. 西门子em235模块的功能_图文讲解PLC模拟量模块与传感器接线方法和注意事项
  10. android测试空指针什么意思,Android神秘的空指针异常
  11. vmware tools 的安装(Read-only file system 的解决)
  12. Android中使用字体库的方法
  13. 教务管理系统——数据库课程设计mysql+java
  14. sap设置默认登录语言
  15. 用基带等效的方式仿真8-DPSK载波调制信号在AWGN信道下的误码率和误比特率,并与理论值相比较。
  16. Windows10去除桌面快捷方式小箭头
  17. 盗贼之海显示无法连接服务器,盗贼之海网络连接不上怎么解决
  18. 有参组装新转录本cufflinks_转录组组装软件stringtie
  19. WARN : org.springframework.web.servlet.PageNotFound - No mapping found for HTTP request with URI [/J
  20. javaweb中四大域对象的生命周期与常用方法

热门文章

  1. 一个网卡配置两个不同网段的IP地址(比如应用道闸项目)
  2. Linux学习总结(22)——CentOS7.2安装Nginx
  3. Spring Boot学习总结(1)——Spring Boot入门
  4. JavaScript学习总结(8)——JS实用技巧总结
  5. linux查看网卡硬件 lsw,无人值守网络安装Linux系统
  6. python 命令行 模块_深入浅析Python 命令行模块 Click
  7. html 滚动条处于页面底部,滚动条一直置于页面底部,开发聊天程序须知。
  8. 图解+笔记-4.2.1 字符串获取操作、字符串合并和重复操作
  9. 《A Practical Guide to Continuous Delivery》作者访谈录
  10. 实验一 分治与递归—整数划分 java实现