非常不错的ASP+Access数据库的终极安全大法18则

1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库

2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.

3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件

4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件

5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)

6.用Access软件对数据库进行编码加密

7.用md5等加密算法加密用户密码,密码提示问题一类的字段

8.限制搜索引擎对相关页面的搜索

9.防止数据库被下载工具下载,如在数据库里加入<%response.end%>等防止向客户端输出的语句

10做好asp上传文件模板的安全管理,防止上传asp木马

11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问

12.限制同一客户端ip访问数据库次数

13.如有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容

14.对连接服务的头内容进行限制,如只许可ie,火狐浏览访问

15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密

16.把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符

17.防止在数据库里加入<%代码块%>让改名为.asp的数据执行,可转义<%字符再存入数据库,在每个表中,输入<%response.redirct("http://www.qqmo.com")%><%set sdflkjsd=welrkjwel<><><%>代码等让asp执行出错的内容

18.有条件的最好用odbc连接数据库,并加上连接密码

(0)

相关推荐

  • 非常不错的ASP+Access数据库的终极安全大法18则

    1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库 2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页. 3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件 4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.as

  • asp access数据库并生成XML文件范例

    首先来看,ASP读取ACCESS数据库. 复制代码 代码如下: <% @language="VBScript" @codepage="65001"%> <% '开启显式变量声明 Option Explicit '设置输出类型 Response.contentType="text/xml" '定义三个变量,conn(Connection对象).connstr(ConnectionString).sql(一个SQL语句) dim c

  • ASP 连接Access数据库的登陆系统

    ASP 连接Access数据库的登陆系统

    一.基本目标 首先在Access数据库Database.mdb中存在着用户信息表test: 编写一个登陆系统,如果用户输入的用户名在表中没有,则提示"查无此人",如果输入密码错误,则提示"密码错误" 如果用户输入的用户名与密码都正确,则跳转到登陆成功页 登陆成功页在普通情况下,不允许通过输入网址就能访问 二.基本思想 使用asp的session对象确保了用户名与密码的传递. 弹出部分使用了javascript的脚本语言,使用asp对用户信息表进行查询. 站点的基本结

  • ASP+AJAX+ACCESS数据库实例讲解三个步骤分享

    看完本篇ajax实例教程,我相信你也可以轻松做出一个初级的AJAX应用. 你也可以直接访问:http://www.jb51.net/codes/57017.html 下载ajax教程的源码示例. 好,下面我们就始一步步让你了解AJAX+ASP基础应用,我们将分三步讲解,如下. 1. 前台AJAX代码(javascript)的创建. 2. 后台服务端ASP AJAX代码的编写. 3. ASP+AJAX+数据库的实例演示及讲解. 第一步:前台AJAX代码(javascript)的创建. 我们先创建一

  • asp.net实现access数据库分页的方法

    asp.net操作access数据库是常见的数据库操作应用,本文就来实例讲解一下asp.net实现access数据库分页的方法.希望对大家的asp.net程序设计能有所帮助. 具体实例代码如下: <divclass="page"id="ctrlRecordPage"> 总<asp:LabelID="Zpage"runat="server"Text="1"></asp:Label

  • ASP.NET连接 Access数据库的几种方法

    web.config 第一种方法: <?xml version="1.0" encoding="utf-8"?> <!-- 有关如何配置 ASP.NET 应用程序的详细消息,请访问 http://go.microsoft.com/fwlink/?LinkId=169433 --> <configuration> <appSettings> <add key="AccessConnString"

  • ASP.NET 链接 Access 数据库路径问题最终解决方案

    当做小项目用 ASP.NET + Access 数据库时,总是遇到数据库路径问题,本人以前的解决方法是每次访问数据库时,把链接字符串以参数的形式传到数据访问层,实施起来相当麻烦,这次找到了一个比较好的方案,这是本人目前的最终解决方案(如题)  ^_^ 解决方案为: 在 Web.Config 中配置 Access 数据库驱动和数据库文件名称. 请看代码 <appSettings>     <add key="DBDriver" value="Provider=

  • Asp.net在线备份、压缩和修复Access数据库示例代码

    1.问题的提出 在设计中小型Web应用程序时,可以选择Microsoft Accesss为数据库.在数据库的使用过程中经常性进行增加和删除操作.事实上,Microsoft Access并不能有效地释放已分配的但被删除的对象空间,这将意味着即使你删除了一个对象,而这个对象仍然占据着数据库的空间,使得数据库越来越大.不但占用不必要的空间,而且降低了数据库的效率.特别在虚拟站点上的问题尤为突出.因此对Access数据库进行压缩瘦身很有实际意义. 虽然Access数据库自身具有"压缩和修复数据库&quo

  • ASP下使用Access数据库需要注意的18条安全法则

    1.首先,我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库. 2.然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页. 3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件. 4.修改数据库名为类似q397d039

  • 在Win2003 64位下ASP无法连接Access数据库

    复制代码 代码如下: ADODB.Connection 错误 '800a0e7a' 未找到提供程序.该程序可能未正确安装. /连接"网站内容管理"数据库.asp,行 2 原因:IIS是以64位方式来运行的,它只能加载64位模块,不能加载32位模块.而访问access数据库的jet引擎只有32位的,没有64位,因此无法被IIS加载. 解决思路:让IIS以32位方式运行,从而可以调用32位的jet引擎 解决方法:在命令行窗口输入 cscript C:\inetpub\adminscript

随机推荐