主頁 > 知識庫 > ASP開發(fā)網頁牢記注意事項

ASP開發(fā)網頁牢記注意事項
熱門標簽:咸陽銷售外呼系統(tǒng) 寧夏怎么申請400電話 辦理400電話一年多少錢 為什么外呼系統(tǒng)需要預存話費呢 企數外呼系統(tǒng)能用多久 外呼回撥系統(tǒng)圖片 常用地圖標注范圍點 離線電子地圖標注軟件注冊 蘭州智能語音電銷機器人功能
 ASP開發(fā)網頁牢記注意事項     選擇自 RAINMAN_NET 的 Blog  
關鍵字   ASP開發(fā)網頁牢記注意事項 
出處    

 永遠不要相信用戶輸入的內容具有適當的大小或者包含適當的字符。在使用其做出決策之前應該始終對用戶輸入進行驗證。最佳的選擇是創(chuàng)建一個 COM+ 組件,這樣您可以從 ASP 頁面中調用該組件來驗證用戶的輸入內容。您也可以使用 Server.HTMLEncode 方法、Server.URLEncode 方法,或者本頁底部代碼示例中的某一個。 
不要通過連接用戶輸入的字符串來創(chuàng)建 ASP 頁中的數據庫連接字符串。惡意用戶可以通過在他們的輸入內容中插入代碼來獲取數據庫的訪問權限。如果您使用的是 SQL 數據庫,那么請使用存儲過程創(chuàng)建數據庫連接字符串。 
不要使用默認的 SQL 管理員帳戶名 sa。每個使用 SQL 的用戶都知道存在 sa 帳戶。創(chuàng)建具有安全可靠密碼的其他 SQL 管理帳戶,并刪除 sa 帳戶。 
在您存儲客戶端用戶密碼之前,請對這些密碼使用哈希算法、進行 base64 編碼,或者使用 Server.HTMLEncode 或者 Server.URLEncode 進行編碼。您還可以使用本頁底部的某個代碼示例驗證客戶端密碼中的字符。 
不要把管理帳戶名或密碼放置在管理腳本或 ASP 頁中。 
不要根據請求標題在代碼中做出決策,因為標題數據可以被惡意用戶偽造。在使用請求數據前,始終要對其進行編碼或者使用下面的代碼示例驗證其所包含的字符。 
不要將安全數據存儲在 Cookie 中或者將輸入字段隱藏在網頁中。 
始終將安全套接字層 (SSL) 用于基于會話的應用程序,以避免未對會話 Cookie 進行加密就發(fā)送它們所帶來的風險。如果會話 Cookie 沒有經過加密,則惡意用戶可以使用一個應用程序中的會話 Cookie 進入到與之在同一進程中的另一個應用程序。 
當編寫 ISAPI 應用程序、篩選器或者 COM+ 對象時,請注意由于變量和數據的大小而造成的緩沖區(qū)溢出。還要注意可能由于解釋造成的規(guī)范化問題,例如將絕對路徑名解釋成相對路徑名或 URL。 
當在單線程單元 (STA) 內運行的 ASP 應用程序切換到多線程單元 (MTA) 內時,模擬令牌將過時。這可能導致應用程序在無模擬的情況下運行,讓其用可能允許訪問其他資源的進程的標識有效地運行。如果您必須切換線程模型,請在進行更改之前,先禁用該應用程序并將其卸載。  

 

 

代碼示例
本代碼示例包含了一個函數,它可刪除發(fā)送至該函數的字符串中的可能有害的字符。在上面的兩個示例中,指定代碼頁以確保正確地編碼。下面的示例使用的是 Microsoft Visual Basic? Scripting Edition(VBScript):

%@ LANGUAGE="VBScript" %>
%
  Response.CodePage = 1252
  Response.Write("Hello, "  RemoveBadCharacters(Request.Form("UserName")))
  Response.Write("BR>This is why you received an error:")

  Function RemoveBadCharacters(strTemp)
    Dim regEx
    Set regEx = New RegExp
    regEx.Pattern = "[^\s\w]"
    regEx.Global = True
    RemoveBadCharacters = regEx.Replace(strTemp, "")
  End Function
%>

下面的示例使用的是 Microsoft JScript?:

%@ LANGUAGE="JScript" %>
%
  Response.CodePage = 1252;
  Response.Write("Hello, " + RemoveBadCharacters(Request.Form("UserName")));
  Response.Write("BR>This is why you received an error:");

  function RemoveBadCharacters(strTemp) { 
    strTemp = strTemp.replace(/[^\s\w]/g,""); 
    return strTemp;
  }
%>

 摘自網海之貝 

 

您可能感興趣的文章:
  • 用ASP開發(fā)網頁需要牢記的注意事項
  • ASP開發(fā)中存儲過程應用全接觸
  • ASP開發(fā)中數據庫文件調用的捷徑
  • 動態(tài)網站web開發(fā) PHP、ASP還是ASP.NET
  • ASP開發(fā)中可能遇到的錯誤信息中文說明大全(整理收集)
  • ASP存儲過程開發(fā)應用詳解
  • 支付寶 接口開發(fā)幫助(asp,php,asp.net,jsp)
  • ASP 常見對象總結(熟悉一下利用以后的開發(fā)使用)
  • ASP開發(fā)準則是什么

標簽:咸陽 泰州 溫州 鐵嶺 麗江 家電維修 昌都 昆明

巨人網絡通訊聲明:本文標題《ASP開發(fā)網頁牢記注意事項》,本文關鍵詞  ASP,開發(fā),網頁,牢記,注意事項,;如發(fā)現(xiàn)本文內容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內容系統(tǒng)采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《ASP開發(fā)網頁牢記注意事項》相關的同類信息!
  • 本頁收集關于ASP開發(fā)網頁牢記注意事項的相關信息資訊供網民參考!
    • 推薦文章