当前位置:编程学习 > asp >>

有什么好方法来防御黑客对asp网站的攻击

有什么好方法来防御黑客对asp网站的攻击
答案:
对ASP来讲,主要有SQL注入攻击,IIS服务器攻击,上传漏洞利用等手段.
要防止SQL注入攻击,只需要将一些特殊字符屏蔽掉,一些错误信息屏蔽掉,也就是异常处理.
比如单引号 ' 一个小小的单引号,会引发你程序出错,很可能爆出你的数据库信息.
还有就是你的用户验证方式,如果你使用用户名与密码一起去查询有没有数据来确定用户是否合法的话,那么这个用户验证很可能就形同虚设了.
要防范IIS攻击,这个主要就是IIS的配置,以及MS补丁的升级.不和程序挂钩.
黑客还可能利用上传漏洞上传一些ASP木马,如果服务器安全配置差点.那么完全有可能控制整台服务器.
上传漏洞的防范主要是在上传的时候需要严格检查文件类型.不光是扩展名.

水平有限.献丑了.

上一个:asp 问题 从数据库中取出的图片,如何滚动?
下一个:asp如何判断选择时间比当前系统时间小

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,