当前位置: 首页 > 图文教程 > 网络编程 > ASP > 非常不错的ASP+Access数据库的终极安全大法18则

ASP
IIS访问ASP页面时报错The requested resource is in use.的解决办法
错误类型:Provider (0x80004005)未指定的错误 的一个处理方法
关于asp+access的安全问题分析
把RS.GetRows看得更清楚
asp下UTF-8页面乱码的解决方法
解决使用良精企业建站7.0未注册问题
在ASP中连接MySQL数据库的方法,最好的通过ODBC方法
flash与js通讯方法
ASP操作Excel相关技术总结
解决用Access数据库建站维护不便的问题的方法
ASP实现GB2312字符与区位码的相互转换的代码
对于ASP编码问题的深入研究与最终解决方案
ASP生成UTF-8编码的代码
删除A表中在B表中不存在的数据
动网防恶意广告比较有效的办法附asp代码
asp磁盘缓存技术使用的代码
网页语言编码及asp乱码问题解决方案
FSO遍历目录实现全站插马的代码
关于无限分级(ASP+数据库+JS)的实现代码
如何写ASP入库小偷程序

非常不错的ASP+Access数据库的终极安全大法18则


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 85 ::
收藏到网摘: n/a

1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库
2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.
3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件
4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件
5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)
6.用Access软件对数据库进行编码加密
7.用md5等加密算法加密用户密码,密码提示问题一类的字段
8.限制搜索引擎对相关页面的搜索
9.防止数据库被下载工具下载,如在数据库里加入<%response.end%>等防止向客户端输出的语句
10做好asp上传文件模板的安全管理,防止上传asp木马
11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问
12.限制同一客户端ip访问数据库次数
13.如有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容
14.对连接服务的头内容进行限制,如只许可ie,火狐浏览访问

15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密

16.把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符

17.防止在数据库里加入<%代码块%>让改名为.asp的数据执行,可转义<%字符再存入数据库,在每个表中,输入<%response.redirct("http://www.qqmo.com")%><%set sdflkjsd=welrkjwel<><><%>代码等让asp执行出错的内容
18.有条件的最好用odbc连接数据库,并加上连接密码