如何才能做好asp的网站安全性，有哪些需要注意的细节和技巧呢？

最新推荐文章于 2024-06-27 13:12:47 发布

个人网站制作

最新推荐文章于 2024-06-27 13:12:47 发布

阅读量290

点赞数

分类专栏：个人网站制作文章标签： asp 数据库工作加密 sql c

本文链接：https://blog.csdn.net/zhangshiju/article/details/7172821

版权

个人网站制作专栏收录该内容

1 篇文章 0 订阅

订阅专栏

如何才能做好asp的网站安全性，有哪些需要注意的细节和技巧呢？我们这种经常做开发的程序员，在业余时间里给别人做个人网站制作的工作，经常会遇到这样的问题，就是网站的安全性问题，网站的安全至关重要，所以，一定要做好全方位的网站安全的防护工作。

首先：要对数据库中表单数据进行过滤，防止SQL注入漏洞问题。
其次：避免数据库被下载。你的数据库最好是放在多个文件夹里，比方说放在A文件夹的B文件夹的才C文件夹的D文件夹里。ABCD能够使其他庞大的名字。接着你的数据库的名字不可以太简易，要庞大点。

然后：要用md5加密密码，如果你的数据库被人下载，里面的密码也不会一下给其他人看到！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

个人网站制作

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

asp.net银行大厅自助信息系统的开发与实现

axingxiansen的博客

03-22

330

银行大厅自助信息系统就是将信息技术、互联网与传统银行三要素融为一体，为客户提供综合、统一、实时金融服务的银行形态。它借助现代化的自助服务设备，为客户提供方便、高效的多种金融服务，属于银行柜台业务处理电子化与自动化的一部分。由于经济快速发展，贸易联系日渐紧密，人类生活节奏不断提高，对金融系统业务要求也与日俱增，传统银行的电子辅助系统的一些劣势突显出来了。

asp网站安全性心得

02-05

自己写的几条关于网站开发过程中，最基本的几条网站安全性，当然还有很多方面我在里面没有写的，主要是我不想改这个文档了，其实网站安全性还有一个最重要的方面，就是要尽量多几层封装，尽量使用参数来传参，包括sql查询，也一样的，尽量用存储过程带参数来完成sql方面的操作，对了，还有md5加密，尽量用自己知道的md5方式再加密两次，例如：md5(left(md5(password),5),这样的话，就没有几个人能破译你的密码了

参与评论您还未登录，请先登录后发表或查看评论

ASP站点需要注意的安全问题

hamster's blog

07-28

851

前言：最近在做毕业设计，一同学问我asp做的站应该注意哪些安全问题，我纳闷了好久，我自己都没考虑这个问题的，哎，这同学也太认真了！想一想大家努力学习了html，javascript，asp后，是不是都想自己做个个人主页挂到网上呢，是不是搞了半天就做了几个页面出来了，最后还是到网上找一有后台的改改，挂网上去了。这下就应该注意一下常见的安全漏洞了，虽然都比较老，可是新手根本不知道有这回事所以

ASP网页是否比PHP网页安全

最新发布

php爱好者

06-27

625

在安全性方面，ASP和PHP都具有一定的防护措施，如输入验证、输出编码等，以防止常见的安全漏洞。在探讨ASP网页是否比PHP网页安全这个问题时，我们首先需要明确一点：安全性并非单一因素决定的，而是多种因素共同作用的结果。ASP和PHP作为两种常用的网页开发技术，它们的安全性问题也是开发者们经常讨论的话题。因此，在比较ASP和PHP网页的安全性时，我们不能简单地认为ASP网页一定比PHP网页更安全。既然ASP和PHP网页的安全性取决于多种因素的综合作用，那么我们应该如何提高它们的安全性呢？

提高IIS+ASP网站安全性的方法

Devil Angel

05-22

1648

1．防止数据库被下载　　由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。　　（1）非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。例如，对于网上书店的数据库，我们不把它命名为“book.mdb”或“Store.mdb”，而是起个非常规的名字，例如：faq9jl.m

asp网站安全测试工具

03-04

asp网站注入漏洞测试，阿榕工具，可以测试asp网站的注入漏洞，里面有使用说明

ASP+Access网站安全解决方案汇总

收集盒 Book box

09-02

2912

本文我将就以ASP+Access为基础构建的网站可能存在的各种安全问题进行汇总讲解，给大家一个宏观上的认识。攻击方法在黑客学习过程中，我们很容易发现，国内80%的网站几乎使用的都是ASP，而小站的数目远远多于大型网站。对于小站，若是动态网站，国内普遍采

asp旅游信息管理系统(源代码+论文).rar

03-27

数据库设计应考虑数据的一致性、完整性和安全性。 3. **功能模块**： - **用户管理**：注册、登录、个人信息管理等功能，可能还包括权限控制，区分普通游客和管理员。 - **景点展示**：展示各景点的图文信息，...

WEB安全学习笔记

chenrs727的博客

12-02

1977

基础入门 1.基础入门——基础概念域名什么是域名域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。比如www.bai

模糊测试--强制性安全漏洞发掘

热门推荐

软件性能测试专栏

01-20

2万+

文档分享地址链接：http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码：r43x 前言我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日简介模糊测试的概念至少已经流传了20年，但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序

网络安全事件应急响应实战二

悦分享

09-14

1万+

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业。新闻源网站一般权重较高，收录快，能够被搜索引擎优先收录，是黑灰产推广引流的必争之地，很容易成为被攻击的对象。短连接（short connnection）是相对于长连接而言的概念，指的是在数据传送过程中，只在需要发送数据时，才去建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务的发送。

【ASP.NET Core 基础知识】--安全性--防范常见攻击

喵叔

02-14

1814

文章通过介绍常见的网络安全威胁，如跨站脚本（XSS）、SQL注入、CSRF等，并提供了相应的防御机制和实践建议。文章首先明确了不同攻击类型的原理和风险，然后详细解释了在ASP.NET Core中如何应对这些攻击，包括输入验证、输出编码、Content Security Policy（CSP）等防御措施。此外，文章还强调了敏感数据泄露的严重性，并提出了相应的保护措施。总的来说，本文全面解析了ASP.NET Core中防范常见攻击的重要性和方法，为开发人员提供了有益的指导和实践经验。

18、Web攻防——ASP安全&MDB下载植入&IIS短文件名&写权限&解析

qq_55202378的博客

12-12

789

既然能访问且被asp解析，可以尝试写入一句话木马（尽量编码）到数据库文件中，然后用webshell工具去连接一句话木马。），尝试可以下载数据库文件(mdb文件)，获取当前管理员账户密码等信息。asp的网站访问不了，原因是网站不允许asp脚本运行。的目录，该目录下的任何文件都被IIS当作asp程序执行（特殊符号是。的文件，虽然该文件的真正后缀名是".jpg"，但由于含有特殊符号。文件可以下载，mdb文件在网站目录下（也就是说可能会被访问）。文件会被下载的原因是该文件没有被设置为asp解析。

asp网站安全问题

xiangsuixinsheng的专栏

08-27

958

1，找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解，但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF，也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。 SQL注入方式已经太多资