利用 ASP开发网站需要注意哪些事项?
发布时间:2023-06-03 14:27:59 所属栏目:Asp教程 来源:
导读: 用ASP开发网页需要牢记的注意事项
1、永远不要相信用户的输入内容是否符合需要,或所含的字符是否匹配。在使用其作出决策之前应该始终对用户输入进行验证。最佳的选择是创建一个 COM+ 组件,这样您可
1、永远不要相信用户的输入内容是否符合需要,或所含的字符是否匹配。在使用其作出决策之前应该始终对用户输入进行验证。最佳的选择是创建一个 COM+ 组件,这样您可
|
用ASP开发网页需要牢记的注意事项 1、永远不要相信用户的输入内容是否符合需要,或所含的字符是否匹配。在使用其作出决策之前应该始终对用户输入进行验证。最佳的选择是创建一个 COM+ 组件,这样您可以从 ASP 页面中调用该组件来验证用户的输入内容。您也可以使用 Server.HTMLEncode 方法、Server.URLEncode 方法,或者本页底部代码示例中的某一个。 2、不要通过连接用户输入的字符串来创建 ASP 页中的数据库连接字符串。而且用户可以通过在他们的输入内容中插入代码来获取数据库的访问权限。如果您使用的是 SQL 数据库,那么请使用存储过程创建数据库连接字符串。 3、不要使用默认的 SQL 管理员帐户名 sa。每个使用 SQL 的用户都知道存在 sa 帐户。创建具有安全可靠密码的其他 SQL 管理帐户,并删除 sa 帐户。 4、不要把管理帐户名或密码放在管理脚本或 ASP 页中。 5、不要根据请求标题在代码中做出决策,因为标题数据可以被恶意用户伪造。在使用请求数据前,始终确定要对字符串进行正确的编码或者使用下面的代码示例进一步验证其所包含的字符。 6、不要将安全数据存储在 Cookie 中或者将输入字段隐藏在网页中。 始终将安全套接字层 (SSL) 用于基于会话的应用程序,以避免未对会话 Cookie 进行加密就发送它们所带来的风险。如果会话 Cookie 没有经过加密,则恶意用户可以使用一个应用程序中的会话 Cookie 进入到与之在同一进程中的另一个应用程序。 7、当在单线程单元 (STA) 内运行的 ASP 应用程序切换到多线程单元 (MTA) 内时,模拟令牌将过时。这可能导致应用程序在无模拟的情况下运行,让其使用可能允许访问其他资源的进程的标识有效地运行。如果您必须切换线程模型,请在进行更改之前,先禁用该应用程序并将其卸载。如果您希望使用一个不同的线程模型,请在执行此操作之前,确保您拥有足够的权限来访问其他资源。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
