步　驟

1、永遠(yuǎn)不要相信用戶輸入的內(nèi)容具有適當(dāng)?shù)拇笮』蛘甙�含適當(dāng)?shù)淖址�。在使用其做出決策之前應(yīng)該始終對(duì)用戶輸入進(jìn)行驗(yàn)證。最佳的選擇是創(chuàng)建一個(gè) COM+ 組件，這樣您可以從 ASP 頁面中調(diào)用該組件來驗(yàn)證用戶的輸入內(nèi)容。您也可以使用 Server.HTMLEncode 方法、Server.URLEncode 方法，或者本頁底部代碼示例中的某一個(gè)。

　�。�、不要通過連接用戶輸入的字符串來創(chuàng)建 ASP 頁中的數(shù)據(jù)庫連接字符串。惡意用戶可以通過在他們的輸入內(nèi)容中插入代碼來獲取數(shù)據(jù)庫的訪問權(quán)限。如果您使用的是 SQL 數(shù)據(jù)庫，那么請(qǐng)使用存儲(chǔ)過程創(chuàng)建數(shù)據(jù)庫連接字符串。

　�。�、不要使用默認(rèn)的 SQL 管理員帳戶名 sa。每個(gè)使用 SQL 的用戶都知道存在 sa 帳戶。創(chuàng)建具有安全可靠密碼的其他 SQL 管理帳戶，并刪除 sa 帳戶。

　�。�、在您存儲(chǔ)客戶端用戶密碼之前，請(qǐng)對(duì)這些密碼使用哈希算法、進(jìn)行 base64 編碼，或者使用 Server.HTMLEncode 或者 Server.URLEncode 進(jìn)行編碼。您還可以使用本頁底部的某個(gè)代碼示例驗(yàn)證客戶端密碼中的字符。

　�。�、不要把管理帳戶名或密碼放置在管理腳本或 ASP 頁中。

　　６、不要根據(jù)請(qǐng)求標(biāo)題在代碼中做出決策，因?yàn)闃?biāo)題數(shù)據(jù)可以被惡意用戶偽造。在使用請(qǐng)求數(shù)據(jù)前，始終要對(duì)其進(jìn)行編碼或者使用下面的代碼示例驗(yàn)證其所包含的字符。

　�。贰⒉灰獙�安全數(shù)據(jù)存儲(chǔ)在 Cookie 中或者將輸入字段隱藏在網(wǎng)頁中。
始終將安全套接字層 (SSL) 用于基于會(huì)話的應(yīng)用程序，以避免未對(duì)會(huì)話 Cookie 進(jìn)行加密就發(fā)送它們所帶來的風(fēng)險(xiǎn)。如果會(huì)話 Cookie 沒有經(jīng)過加密，則惡意用戶可以使用一個(gè)應(yīng)用程序中的會(huì)話 Cookie 進(jìn)入到與之在同一進(jìn)程中的另一個(gè)應(yīng)用程序。

　�。�、當(dāng)編寫 ISAPI 應(yīng)用程序、篩選器或者 COM+ 對(duì)象時(shí)，請(qǐng)注意由于變量和數(shù)據(jù)的大小而造成的緩沖區(qū)溢出。還要注意可能由于解釋造成的規(guī)范化問題，例如將絕對(duì)路徑名解釋成相對(duì)路徑名或 URL。

　�。�、當(dāng)在單線程單元 (STA) 內(nèi)運(yùn)行的 ASP 應(yīng)用程序切換到多線程單元 (MTA) 內(nèi)時(shí)，模擬令牌將過時(shí)。這可能導(dǎo)致應(yīng)用程序在無模擬的情況下運(yùn)行，讓其用可能允許訪問其他資源的進(jìn)程的標(biāo)識(shí)有效地運(yùn)行。如果您必須切換線程模型，請(qǐng)?jiān)谶M(jìn)行更改之前，先禁用該應(yīng)用程序并將其卸載。

　　代碼示例
　　本代碼示例包含了一個(gè)函數(shù)，它可刪除發(fā)送至該函數(shù)的字符串中的可能有害的字符。在上面的兩個(gè)示例中，指定代碼頁以確保正確地編碼。下面的示例使用的是 Microsoft Visual Basic® Scripting Edition(VBScript)：

下面的示例使用的是 Microsoft JScript®：

1 tag標(biāo)簽:ASP ASP編程 ASP基礎(chǔ) 本文最后更新于 2022-10-25 18:36，某些文章具有時(shí)效性，若有錯(cuò)誤或已失效，請(qǐng)?jiān)诰W(wǎng)站留言或聯(lián)系站長：17tui@17tui.com ·END· 站長網(wǎng)微信號(hào)：w17tui，關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心 免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識(shí)，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請(qǐng)勿用于商業(yè)用途，如果損害了您的權(quán)利，請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝！ 下一篇：利用ASP發(fā)送和接收XML數(shù)據(jù)的處理方法 始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！ 掃一掃，關(guān)注站長網(wǎng)微信 廣告、內(nèi)容合作請(qǐng)點(diǎn)這里： 尋求報(bào)道 大家都在看 相關(guān)分類 Java編程 C#教程 JavaScript PHP編程 C語言 ASP編程 JSP編程 ASP.NET Android IOS Python 其它相關(guān) 熱門排行 最近更新 關(guān)于17站長網(wǎng) 致力于有效地持續(xù)為站長提供全面的站長信息，幫助站長轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進(jìn)步！ 全力以赴為站長服務(wù)的站長網(wǎng)�。� 關(guān)于我們聯(lián)系我們尋求報(bào)道 商務(wù)合作投稿須知版權(quán)聲明 開通VIP 聯(lián)系我們 官方客服QQ：492214323 舉報(bào)投訴郵箱：492214323@qq.com © 2015-2020 合肥一七推網(wǎng)絡(luò)科技有限公司 版權(quán)所有 皖I(lǐng)CP備14001855號(hào)-15  本站內(nèi)容來自互聯(lián)網(wǎng)和網(wǎng)友會(huì)員發(fā)布，觀點(diǎn)僅代表作者本人。如發(fā)現(xiàn)有涉嫌侵權(quán)/違法的內(nèi)容，請(qǐng)發(fā)送郵件舉報(bào)。|網(wǎng)站地圖 返回頂部 主站蜘蛛池模板： 父皇轻点插好疼H限 | 纯肉巨黄H爆粗口男男分卷阅读 | 青青青久久久 | jizzjizz3d动漫| 99香蕉精品视频在线观看 | RUNAWAY韩国动漫免费网 | 忘忧草在线影院WWW日本二 | wwww69| 趁老师睡着吃她的奶水 | 嗯 用力啊 嗯 c我 啊哈老师 | 99在线精品免费视频 | 国产精品久久久久久久久久免费 | 老师你奶真大下面水真多 | 亚洲 欧美 日本 国产 高清 | 亚洲精品久久久久AV无码 | 91精品国产高清久久久久久 | 国产亚洲精品AV片在线观看播放 | 国产精品成人影院在线观看 | 亚洲国产精品免费线观看视频 | 嗯呐啊唔高H兽交 | 高干紧射H后入 | 国产成人无码精品久久久按摩 | 红尘影院手机在线观看 | 欧美性猛交AAA片免费观看 | 欧美一区二区日韩一区二区 | 亚洲 日韩 在线 国产 视频 | 无人区乱码1区2区3区网站 | 少妇的肉体AA片免费观看 | 久久久无码精品一区二区三区 | 素人约啪第五季 | 日本三级床震 | 99精品视频在线观看 | 精品视频免费在线观看 | 在线看片韩国免费人成视频 | 国产产一区二区三区久久毛片国语 | 色一欲一性一乱一区二区三区 | 久久精品一本到99热 | 小箩莉奶水四溅小说 | 18黄女脱内衣 | 亚洲精品国产专区91在线 | 色婷婷粉嫩AV精品综合在线 |