主頁 > 知識(shí)庫 > 用ASP開發(fā)網(wǎng)頁需要牢記的注意事項(xiàng)

用ASP開發(fā)網(wǎng)頁需要牢記的注意事項(xiàng)

熱門標(biāo)簽:鎮(zhèn)江云外呼系統(tǒng)怎么樣 vue 地圖標(biāo)注拖拽 電話機(jī)器人案例 保定電銷機(jī)器人軟件 客服外呼系統(tǒng)呼叫中心 成都銷售外呼系統(tǒng)公司 土地證宗地圖標(biāo)注符號(hào) 自動(dòng)外呼系統(tǒng)怎么防止封卡 電話機(jī)器人銷售公司嗎

步 驟

1、永遠(yuǎn)不要相信用戶輸入的內(nèi)容具有適當(dāng)?shù)拇笮』蛘甙m當(dāng)?shù)淖址T谑褂闷渥龀鰶Q策之前應(yīng)該始終對(duì)用戶輸入進(jìn)行驗(yàn)證。最佳的選擇是創(chuàng)建一個(gè) COM+ 組件,這樣您可以從 ASP 頁面中調(diào)用該組件來驗(yàn)證用戶的輸入內(nèi)容。您也可以使用 Server.HTMLEncode 方法、Server.URLEncode 方法,或者本頁底部代碼示例中的某一個(gè)。

  2、不要通過連接用戶輸入的字符串來創(chuàng)建 ASP 頁中的數(shù)據(jù)庫連接字符串。惡意用戶可以通過在他們的輸入內(nèi)容中插入代碼來獲取數(shù)據(jù)庫的訪問權(quán)限。如果您使用的是 SQL 數(shù)據(jù)庫,那么請(qǐng)使用存儲(chǔ)過程創(chuàng)建數(shù)據(jù)庫連接字符串。

 ?。场⒉灰褂媚J(rèn)的 SQL 管理員帳戶名 sa。每個(gè)使用 SQL 的用戶都知道存在 sa 帳戶。創(chuàng)建具有安全可靠密碼的其他 SQL 管理帳戶,并刪除 sa 帳戶。

 ?。础⒃谀鎯?chǔ)客戶端用戶密碼之前,請(qǐng)對(duì)這些密碼使用哈希算法、進(jìn)行 base64 編碼,或者使用 Server.HTMLEncode 或者 Server.URLEncode 進(jìn)行編碼。您還可以使用本頁底部的某個(gè)代碼示例驗(yàn)證客戶端密碼中的字符。

  5、不要把管理帳戶名或密碼放置在管理腳本或 ASP 頁中。

 ?。?、不要根據(jù)請(qǐng)求標(biāo)題在代碼中做出決策,因?yàn)闃?biāo)題數(shù)據(jù)可以被惡意用戶偽造。在使用請(qǐng)求數(shù)據(jù)前,始終要對(duì)其進(jìn)行編碼或者使用下面的代碼示例驗(yàn)證其所包含的字符。

 ?。?、不要將安全數(shù)據(jù)存儲(chǔ)在 Cookie 中或者將輸入字段隱藏在網(wǎng)頁中。
始終將安全套接字層 (SSL) 用于基于會(huì)話的應(yīng)用程序,以避免未對(duì)會(huì)話 Cookie 進(jìn)行加密就發(fā)送它們所帶來的風(fēng)險(xiǎn)。如果會(huì)話 Cookie 沒有經(jīng)過加密,則惡意用戶可以使用一個(gè)應(yīng)用程序中的會(huì)話 Cookie 進(jìn)入到與之在同一進(jìn)程中的另一個(gè)應(yīng)用程序。

  8、當(dāng)編寫 ISAPI 應(yīng)用程序、篩選器或者 COM+ 對(duì)象時(shí),請(qǐng)注意由于變量和數(shù)據(jù)的大小而造成的緩沖區(qū)溢出。還要注意可能由于解釋造成的規(guī)范化問題,例如將絕對(duì)路徑名解釋成相對(duì)路徑名或 URL。

 ?。?、當(dāng)在單線程單元 (STA) 內(nèi)運(yùn)行的 ASP 應(yīng)用程序切換到多線程單元 (MTA) 內(nèi)時(shí),模擬令牌將過時(shí)。這可能導(dǎo)致應(yīng)用程序在無模擬的情況下運(yùn)行,讓其用可能允許訪問其他資源的進(jìn)程的標(biāo)識(shí)有效地運(yùn)行。如果您必須切換線程模型,請(qǐng)?jiān)谶M(jìn)行更改之前,先禁用該應(yīng)用程序并將其卸載。

  代碼示例
  本代碼示例包含了一個(gè)函數(shù),它可刪除發(fā)送至該函數(shù)的字符串中的可能有害的字符。在上面的兩個(gè)示例中,指定代碼頁以確保正確地編碼。下面的示例使用的是 Microsoft Visual Basic® Scripting Edition(VBScript):

%@ LANGUAGE="VBScript" %> 
% 
Response.CodePage = 1252 
Response.Write("Hello, "  RemoveBadCharacters(Request.Form("UserName"))) 
Response.Write("BR>This is why you received an error:")

Function RemoveBadCharacters(strTemp) 
Dim regEx 
Set regEx = New RegExp 
regEx.Pattern = "[^\s\w]" 
regEx.Global = True 
RemoveBadCharacters = regEx.Replace(strTemp, "") 
End Function 
%>

下面的示例使用的是 Microsoft JScript®:

%@ LANGUAGE="JScript" %> 
% 
Response.CodePage = 1252; 
Response.Write("Hello, " + RemoveBadCharacters(Request.Form("UserName"))); 
Response.Write("BR>This is why you received an error:");

function RemoveBadCharacters(strTemp) { 
strTemp = strTemp.replace(/[^\s\w]/g,""); 
return strTemp; 
} 
%>

這篇文章就介紹到這,希望大家多多支持腳本之家。

您可能感興趣的文章:
  • ASP開發(fā)中存儲(chǔ)過程應(yīng)用全接觸
  • ASP開發(fā)中數(shù)據(jù)庫文件調(diào)用的捷徑
  • 動(dòng)態(tài)網(wǎng)站web開發(fā) PHP、ASP還是ASP.NET
  • ASP開發(fā)網(wǎng)頁牢記注意事項(xiàng)
  • ASP開發(fā)網(wǎng)頁牢記注意事項(xiàng)
  • ASP開發(fā)網(wǎng)頁牢記注意事項(xiàng)
  • ASP開發(fā)準(zhǔn)則是什么

標(biāo)簽:內(nèi)江 懷化 重慶 麗江 天津 公主嶺 成都 臺(tái)灣

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《用ASP開發(fā)網(wǎng)頁需要牢記的注意事項(xiàng)》,本文關(guān)鍵詞  用,ASP,開發(fā),網(wǎng)頁,需要,牢,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《用ASP開發(fā)網(wǎng)頁需要牢記的注意事項(xiàng)》相關(guān)的同類信息!
  • 本頁收集關(guān)于用ASP開發(fā)網(wǎng)頁需要牢記的注意事項(xiàng)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章