ASP+Access数据库的终极安全大法18则(原创)
1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库
2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.
3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件
4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件
5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)
6.用Access软件对数据库进行编码加密
7.用md5等加密算法加密用户密码,密码提示问题一类的字段
8.限制搜索引擎对相关页面的搜索
9.防止数据库被下载工具下载,如在数据库里加入<%response.end%>等防止向客户端输出的语句
10做好asp上传文件模板的安全管理,防止上传asp木马
11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问
12.限制同一客户端ip访问数据库次数
13.如有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容
14.对连接服务的头内容进行限制,如只许可ie,火狐浏览访问
15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密
16.把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符
17.防止在数据库里加入<%代码块%>让改名为.asp的数据执行,可转义<%字符再存入数据库,在每个表中,输入<%response.redirct("http://www.qqmo.com")%><%set sdflkjsd=welrkjwel<><><%>代码等让asp执行出错的内容
18.有条件的最好用odbc连接数据库,并加上连接密码
转载于:https://www.cnblogs.com/Dragon-China/archive/2007/08/16/857518.html
ASP+Access数据库的终极安全大法18则(原创)相关推荐
- 国家游泳中心-水立方 8页面 北京奥运会主游泳馆 HTML5+CSS3布局 ASP+ACCESS数据库 注册登录留言功能 搜索修改删除留言功能(增删查改)
<DOCTYPE> <html> <head> <meta charset="utf-8"> <title>国家游泳中心 ...
- asp毕业设计——基于asp+access的校园网上购物平台设计与实现(毕业论文+程序源码)——网上购物平台
基于asp+access的校园网上购物平台设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于asp+access的校园网上购物平台设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦. ...
- Access数据库——Cookie注入
目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...
- asp毕业设计——基于asp+access的学生管理系统设计与实现(毕业论文+程序源码)——学生管理系统
基于asp+access的学生管理系统设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于asp+access的学生管理系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦.需要下载开 ...
- asp+access返回json数据+layui select下拉菜单联动展示实例
前端:x-admin框架 后端:asp+access数据库(vbscript) 首先这个实例是用vb写的,是asp不是asp.net aspx与asp是不同的,asp是一个运行环境,默认的脚本语言是v ...
- 在Windows 2003 64位下ASP无法连接Access数据库的解决办法
前几天安装好了 Windows 2003 64bit系统,在上面跑了一个asp的网站,在连接access数据库时出错误,google过后果然发现了一个办法,就是让IIS以32位的方式运行,只要在命令行 ...
- asp mysql datetime_ASP中SQL和Access数据库中时间/日期字段内容查询的方法说明
方法如下: MS SQL数据库: SQL="select * from 表名 where 时间/日期字段 between '"& 传递过来开始的时间值 &" ...
- ASP.NET 链接 Access 数据库路径问题最终解决方案
当做小项目用 ASP.NET + Access 数据库时,总是遇到数据库路径问题,本人以前的解决方法是每次访问数据库时,把链接字符串以参数的形式传到数据访问层,实施起来相当麻烦,这次找到了一个比较好的 ...
- 在ASP程序中访问Access数据库
嵌入式培训教程 在基于微软IIS/PWS的网络平台上,通过服务器端运行的ASP程序来访问后台数据库,是一种最常见的模式了.而对于小型的数据库应用需求,微软的Access数据库,应该是与ASP程序配套使 ...
最新文章
- 面试官问你想找什么工作_找工作时如何面试面试官
- 【直播预告】7月18日3D游戏引擎免费公开课答疑,參与送C币!
- 互联网协议 — HTTPS 安全的超文本传输协议
- 【EventBus】EventBus 源码解析 ( 事件发送 | postToSubscription 方法 | EventBus 线程模式处理细节 )
- mysql pool not open_安装 MariaDb 时报错:Could not open mysql.plugin table
- CentOS之httpd与apache安装区别
- 左神算法:分别用递归和非递归方式实现二叉树先序、中序和后序遍历(Java版)
- 《MATLAB图像处理375例》——1.8 MATLAB程序流程控制结构
- 西门子em235模块的功能_图文讲解PLC模拟量模块与传感器接线方法和注意事项
- android测试空指针什么意思,Android神秘的空指针异常
- vmware tools 的安装(Read-only file system 的解决)
- Android中使用字体库的方法
- 教务管理系统——数据库课程设计mysql+java
- sap设置默认登录语言
- 用基带等效的方式仿真8-DPSK载波调制信号在AWGN信道下的误码率和误比特率,并与理论值相比较。
- Windows10去除桌面快捷方式小箭头
- 盗贼之海显示无法连接服务器,盗贼之海网络连接不上怎么解决
- 有参组装新转录本cufflinks_转录组组装软件stringtie
- WARN : org.springframework.web.servlet.PageNotFound - No mapping found for HTTP request with URI [/J
- javaweb中四大域对象的生命周期与常用方法
热门文章
- 一个网卡配置两个不同网段的IP地址(比如应用道闸项目)
- Linux学习总结(22)——CentOS7.2安装Nginx
- Spring Boot学习总结(1)——Spring Boot入门
- JavaScript学习总结(8)——JS实用技巧总结
- linux查看网卡硬件 lsw,无人值守网络安装Linux系统
- python 命令行 模块_深入浅析Python 命令行模块 Click
- html 滚动条处于页面底部,滚动条一直置于页面底部,开发聊天程序须知。
- 图解+笔记-4.2.1 字符串获取操作、字符串合并和重复操作
- 《A Practical Guide to Continuous Delivery》作者访谈录
- 实验一 分治与递归—整数划分 java实现