ASP编程:ASP中数据库平安成绩之我见!
写软件都是想的时间比写的时间要长的.如果反过来了就得看看是什么原因了.另外大家可以回去问问公司里的小MM.(一般企业里,跟你们交付软件接触得最多的是她们)平安|数据|数据库|数据库平安|成绩|平安|数据库平安良多时分人人都为数据库的平安成绩非常忧虑!一样平常人人都是把数据库的后缀弄的名字很庞大,然后把后缀名该为.ASP,可是如许是否是就相对平安了呢!谜底是一定的,相对不会平安的!由于他人一旦推测出你的路径,那末把哪一个数据库下载该名以后就能够用了!有人又是用#*.asp作为数据库的寄存体例,由于依据IE的编码道理,#前面的器材是不会下载的,可是一样平常的打击职员都晓得#在IE中的解码是%23,以是一旦他输出%23*.asp还是能给你下载你的数据库,以是以上办法都是不可的!
如今就来先容我的一种办法,
起首我们要晓得,扫瞄器碰到ASP就会不加思索的注释,以是你的文件该了后缀可是仍然能被扫瞄器所注释,一旦人家下载你的文件以后就还可使用,那末根据这个我们起首把数据库中新建一个表,取名叫做NotDownload然后在这个表中增加一个<%=’a’=1%>只需不是准确的ASP语句便可,如许一旦他推测到你的数据库,独自在扫瞄器输出你的数据库路径的时分,由于扫瞄器会注释ASP语句,可是溘然碰到你的哪一个毛病的语句旧会中断,并且会提醒毛病,并且没有毛病范例,基本就读取不出来固然就不会被下载了!
有人入手下手忧虑回不会影响数据库的利用,固然不会,由于你不是独自的让扫瞄器往注释你的数据库,而是每次都是有目标的挪用某个表,以是不会读出你的毛病的表信息,以是数据库仍然能用,
为了进一步的平安,我们仍然要设置一个庞大的名字,仍然在后面加上一个#,
总之数据库就是这个模样
#45sdf34#$%@#$.asp
同时库中有一个表
表中有一个毛病的ASP字段
万万不要觉得加密了,特别是小型网站接纳的ACCESS,就很平安,网上破戒暗码的软件N多!固然最好加上暗码,还要数字/字母和特别字母分离的!
人人能够尝尝,假如如许他人还能下载数据库的话,我只能说,你真是妙手,以上设置足以抵御年夜部分不良份子拉
嘿嘿!
假如有成绩接待发邮件和我切磋!</p>Windows本身的所有问题都会一成不变的也累加到了它的身上。安全性、稳定性、跨平台性都会因为与NT的捆绑而显现出来; 如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的? 代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 Session:这个存储跟客户端会话过程的数据,默认20分钟失效
页:
[1]