2022-08-17 分類: 虛擬主機(jī)
2.盡量使用復(fù)雜的文件命slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb之類的
3.加#號(hào)在文件名的前面#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb,#在HTTP協(xié)議中表示結(jié)束.比如http://www.wc.com/#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb就會(huì)變成http://www.wc.com/但是有一個(gè)致命的漏洞,如果用%23代替#的話就可以被下載了,危險(xiǎn)
4.為擴(kuò)展名asp,即slkgjopi6lf09eodknvlwoieu9thlvkcs.asp,可是事實(shí)證明還是可以被下載,原因是這個(gè)asp中不包含,可以通過access數(shù)據(jù)庫防下載工具處理一下.處理以后把擴(kuò)展名mdb改為asp。下載地址是http://www.bookcn.net/michaeltyp/download/download.asp?downid=1&id=1057
5.好在寫ASP代碼的時(shí)候,把密碼加密以后在寫入數(shù)據(jù)庫,通用的使用md5算法.提交表單以后比較的就是加密以后的密文,這樣就可以過濾掉引號(hào)的影響。
6.把Access文件加密碼,雖然很容易破解這個(gè)密碼,但是仍然有一定的防護(hù)作用。盡量使用復(fù)雜的密碼。
7.在conn.open之前加入on error resume next,這樣可以防止打開數(shù)據(jù)庫出錯(cuò)的時(shí)候把錯(cuò)誤信息輸出到用戶的瀏覽器。因?yàn)檫@個(gè)錯(cuò)誤可能包括數(shù)據(jù)庫文件的路徑。
8.可以對(duì)ASP頁面進(jìn)行加密。使用微軟的script Encoder對(duì)ASP頁面進(jìn)行加密。
script Encoder的運(yùn)行程序是screnc.exe,其使用方法如下:
screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
其中的參數(shù)含義如下:
s:屏蔽屏幕輸出;
f:指定輸出文件是否覆蓋同名輸入文件;
xl:是否在.asp文件的部添加@Language指令;
l:defLanguag指定缺省的腳本語言;
e:defExtension 指定待加密文件的擴(kuò)展名。
可以批量加密文件。使用script Encoder可以對(duì)當(dāng)前目錄中的所有的ASP 文件進(jìn)行加密,并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。例如:
screnc *.asp c:\temp
script Encoder是免費(fèi)軟件。該加密軟件可以從微軟網(wǎng)站下載:http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下載后,運(yùn)行安裝即可。
要注意的是虛擬有的虛擬主機(jī)可能不支持加密的asp文件
新聞標(biāo)題:成都網(wǎng)站制作ASP虛擬主機(jī)價(jià)格實(shí)惠
當(dāng)前鏈接:http://jinyejixie.com/news24/190824.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站制作、虛擬主機(jī)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容