步　驟

1、永遠不要相信用戶輸入的內容具有適當的大小或者包含適當的字符。在使用其做出決策之前應該始終對用戶輸入進行驗證。最佳的選擇是創建一個 COM+ 組件，這樣您可以從 ASP 頁面中調用該組件來驗證用戶的輸入內容。您也可以使用 Server.HTMLEncode 方法、Server.URLEncode 方法，或者本頁底部代碼示例中的某一個。

　�。病⒉灰�通過連接用戶輸入的字符串來創建 ASP 頁中的數據庫連接字符串。惡意用戶可以通過在他們的輸入內容中插入代碼來獲取數據庫的訪問權限。如果您使用的是 SQL 數據庫，那么請使用存儲過程創建數據庫連接字符串。

　　３、不要使用默認的 SQL 管理員帳戶名 sa。每個使用 SQL 的用戶都知道存在 sa 帳戶。創建具有安全可靠密碼的其他 SQL 管理帳戶，并刪除 sa 帳戶。

　　４、在您存儲客戶端用戶密碼之前，請對這些密碼使用哈希算法、進行 base64 編碼，或者使用 Server.HTMLEncode 或者 Server.URLEncode 進行編碼。您還可以使用本頁底部的某個代碼示例驗證客戶端密碼中的字符。

　　５、不要把管理帳戶名或密碼放置在管理腳本或 ASP 頁中。

　　６、不要根據請求標題在代碼中做出決策，因為標題數據可以被惡意用戶偽造。在使用請求數據前，始終要對其進行編碼或者使用下面的代碼示例驗證其所包含的字符。

　�。�、不要將安全數據存儲在 Cookie 中或者將輸入字段隱藏在網頁中。
始終將安全套接字層 (SSL) 用于基于會話的應用程序，以避免未對會話 Cookie 進行加密就發送它們所帶來的風險。如果會話 Cookie 沒有經過加密，則惡意用戶可以使用一個應用程序中的會話 Cookie 進入到與之在同一進程中的另一個應用程序。

　　８、當編寫 ISAPI 應用程序、篩選器或者 COM+ 對象時，請注意由于變量和數據的大小而造成的緩沖區溢出。還要注意可能由于解釋造成的規范化問題，例如將絕對路徑名解釋成相對路徑名或 URL。

　　９、當在單線程單元 (STA) 內運行的 ASP 應用程序切換到多線程單元 (MTA) 內時，模擬令牌將過時。這可能導致應用程序在無模擬的情況下運行，讓其用可能允許訪問其他資源的進程的標識有效地運行。如果您必須切換線程模型，請在進行更改之前，先禁用該應用程序并將其卸載。

　　代碼示例
　　本代碼示例包含了一個函數，它可刪除發送至該函數的字符串中的可能有害的字符。在上面的兩個示例中，指定代碼頁以確保正確地編碼。下面的示例使用的是 Microsoft Visual Basic® Scripting Edition(VBScript)：

下面的示例使用的是 Microsoft JScript®：

1 tag標簽:ASP ASP編程 ASP基礎 本文最后更新于 2022-10-25 18:36，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：[email protected] ·END· 站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心 免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！ 下一篇：利用ASP發送和接收XML數據的處理方法 始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！ 掃一掃，關注站長網微信 廣告、內容合作請點這里： 尋求報道 大家都在看 相關分類 Java編程 C#教程 JavaScript PHP編程 C語言 ASP編程 JSP編程 ASP.NET Android IOS Python 其它相關 熱門排行 最近更新 關于17站長網 致力于有效地持續為站長提供全面的站長信息，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！ 全力以赴為站長服務的站長網！！ 關于我們聯系我們尋求報道 商務合作投稿須知版權聲明 開通VIP 聯系我們 官方客服QQ：492214323 舉報投訴郵箱：[email protected] © 2015-2020 合肥一七推網絡科技有限公司 版權所有 皖ICP備14001855號-15  本站內容來自互聯網和網友會員發布，觀點僅代表作者本人。如發現有涉嫌侵權/違法的內容，請發送郵件舉報。|網站地圖 返回頂部 主站蜘蛛池模板： 久久毛片免费看一区二区三区 | 國產麻豆AVMDXMDX | 国产一区免费在线观看 | 亚洲 日韩 自拍 视频一区 | 视频一区二区三区蜜桃麻豆 | 秋霞网在线伦理影片 | free俄罗斯性xxxxhd派对 | 国产亚洲国际精品福利 | 亚洲人成7777 | 成 人 免费 黄 色 网站无毒下载 | 18禁无遮挡羞羞污污污污免费 | 亚洲视频91| 手机在线观看毛片 | 神马影院在线eecss伦理片 | 精品免费视在线视频观看 | 国产精品ⅴ视频免费观看 | 亚洲福利天堂网福利在线观看 | 6080YYY午夜理论片在线观看 | 毛片无码免费无码播放 | 久久日本精品国产精品 | 乳色吐息未增删樱花ED在线观看 | 公粗挺进了我的密道在线播放贝壳 | 精品国产人妻国语 | 俄罗斯xxxxxbbbbb | 欧美一级情欲片在线 | 麻豆精品传媒一二三区 | 99久久久无码国产精品免费人妻 | 成人小视频在线观看免费 | 美女被免费喷白浆视频 | 真实国产精品视频国产网 | 丝瓜视频樱桃视频在线观看免费 | 暖暖 免费 高清 日本视频5 | 日日噜噜夜夜狠狠扒开双腿 | 粉嫩国产14xxxxx0000 | 亚洲欧美综合中文字幕 | 果冻传媒在线观看资源七夕 | adc年龄确认大驾光临入口 | 在线播放一区二区精品产 | 无码AV毛片色欲欧洲美洲 | 强被迫伦姧惨叫VIDEO | 中文字幕在线视频网站 |