网站常被攻击的漏洞,写程序时请注意
发布时间:2023-09-28 点击:114
如今在国内网站建设这个行业,主要还是以asp+access构架的网站比较多,所以列举一些该类型网站常被攻击的漏洞供大家参考:
1、用户名与口令被破解
解决办法:用户名和口令字段打破传统方式命名,口令采用md5加密
2、验证被绕过
解决办法:才用javascript和asp双方验证
3、inc文件泄露问题
解决办法:给inc文件设置读取权限,或者放到数据库文件夹
4、自动备份被下载 解决办法:自动备份要看你备份的是什么类型数据库,只要不是access 基本上不会被下载
5、特殊字符
解决办法:可以使用防注入来拦截特殊字符,或者使用过滤方式将特殊字符替换
6、数据库下载漏洞
解决办法:同第4道问题答案
7、远程注入攻击
解决办法:同第5道问题答案
8、asp木马(利用文件上传)
解决办法:给fso设置权限,有必要的话,可以关闭fso组件
9、cookie入侵
解决办法:不使用cookie记录用户资料,采用session 保存资料,系统默认20分钟,可以设置更长
买一个最便宜的域名是多少钱?哪家域名比较便宜?
在线域名申请有哪些步骤?域名注册有什么注意事项?
新手小白如何新建网站
商标注册是否能保证成功
原来vc 域名解析这么好用
云服务器怎么压缩文件
申请gov域名有什么步骤?申请gov域名有什么注意事项?
什么是企业建站?公司企业建站目的是什么?
1、用户名与口令被破解
解决办法:用户名和口令字段打破传统方式命名,口令采用md5加密
2、验证被绕过
解决办法:才用javascript和asp双方验证
3、inc文件泄露问题
解决办法:给inc文件设置读取权限,或者放到数据库文件夹
4、自动备份被下载 解决办法:自动备份要看你备份的是什么类型数据库,只要不是access 基本上不会被下载
5、特殊字符
解决办法:可以使用防注入来拦截特殊字符,或者使用过滤方式将特殊字符替换
6、数据库下载漏洞
解决办法:同第4道问题答案
7、远程注入攻击
解决办法:同第5道问题答案
8、asp木马(利用文件上传)
解决办法:给fso设置权限,有必要的话,可以关闭fso组件
9、cookie入侵
解决办法:不使用cookie记录用户资料,采用session 保存资料,系统默认20分钟,可以设置更长
买一个最便宜的域名是多少钱?哪家域名比较便宜?
在线域名申请有哪些步骤?域名注册有什么注意事项?
新手小白如何新建网站
商标注册是否能保证成功
原来vc 域名解析这么好用
云服务器怎么压缩文件
申请gov域名有什么步骤?申请gov域名有什么注意事项?
什么是企业建站?公司企业建站目的是什么?
下一篇:好的低价的云服务器报价