标题:asp安全问题
只看楼主
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
结帖率:0
已结贴  问题点数:10 回复次数:7 
asp安全问题
挂在外网的OA系统一直运行正常,前几天收到通知说网站被攻击,域名解析被撤销,限期整改,这让人很头疼,不知道是什么地方出了问题,以前对安全方面的问题没有深入的了解,只能自己尝试着做,
1、把日志显示收到攻击的页面全部删除,
2、在conn.asp中加入防sql注入的代码,
3、做了session的超时验证,
但总是感觉不放心,请问大侠们,有什么更好的安全措施吗,比如编译加密一类的,直接原样重现的代码总是不安全的。
搜索更多相关主题的帖子: 安全 OA系统 
2013-05-29 09:28
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
被攻击的两个页面中,一个使用了ajax,另一个是被ajax调用,是说明ajax容易被攻击吗,我把ajax相关的页面和js全部删除了,会安全一些吗??
2013-05-29 09:56
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:396
帖 子:11713
专家分:43267
注 册:2006-5-13
得分:4 
关注这个问题。我的个人网站留言簿经常被发布莫明其妙的留言(见下图),我怀疑是用程序自动发的,但找不到防范的办法。

活到老,学到老! http://www. E-mail:hu-jj@
2013-05-29 20:40
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
回复 3楼 hu9jj
恶意留言和攻击文件的性质不同吧,asp文件有没有什么用来加密和反加密的工具呀
2013-05-30 08:59
dzt0001
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:蒙面侠
威 望:5
帖 子:1281
专家分:4998
注 册:2005-10-12
得分:4 
asp网站被攻击很大可能还是被注入,就是传递的参数判断不够严格造成的

----我怎能在别人的苦难面前转过脸去----
2013-05-30 10:06
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
回复 5楼 dzt0001
只要在连接数据库以前加上防注入的代码就行了吗?
2013-05-30 10:15
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
asp代码加密工具 10.0,我刚用这个工具加密了,不知道大侠们用没用过这个工具,安全性如何。
2013-05-30 10:15
ysf0181
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:55
帖 子:914
专家分:2385
注 册:2006-10-4
得分:4 
过滤不安全字符,加密的话,最好搞成dll有服务器条件。

<%
function CheckStr(mystring) ''过滤危险字符函数
  mystring=replace(mystring,"'"," ")
  mystring=replace(mystring,","," ")
  mystring=replace(mystring,""," ")
  mystring=replace(mystring,"="," ")
  mystring=replace(mystring,"-"," ")
  mystring=replace(mystring,"/"," ")
  mystring=replace(mystring,""""," ")
  mystring=replace(mystring,"&"," ")
  mystring=replace(mystring,"<"," ")
  mystring=replace(mystring,">"," ")
  mystring=replace(mystring,"%"," ")
  mystring=replace(mystring,";"," ")
  mystring=replace(mystring,"?"," ")
  mystring=replace(mystring,"or"," ")
  mystring=replace(mystring,"*"," ")
  mystring=replace(mystring,"chr"," ")
  mystring=replace(mystring,"select"," ")
  mystring=replace(mystring,"and"," ")
  mystring=replace(mystring,"exec"," ")
  mystring=replace(mystring,"insert"," ")
  mystring=replace(mystring,"delete"," ")
  mystring=replace(mystring,"update"," ")
  mystring=replace(mystring,"count"," ")
  mystring=replace(mystring,"master"," ")
  mystring=replace(mystring,"char"," ")
  mystring=replace(mystring,"mid"," ")
  mystring=replace(mystring,"declare"," ")
  mystring=replace(mystring,"truncate"," ")
  mystring=replace(mystring,"“"," ")
  mystring=replace(mystring,"‘"," ")
  mystring=replace(mystring," ","")
  mystring=replace(mystring," ","")
  'Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  CheckStr=mystring
end function '过滤危险字符函数
%>

ASP讨论QQ群:251346273
2013-05-30 15:31



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-412483-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.020229 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved