网站防伪事项需注意些什么? [求助]
请问,在本地做好了网站,要上传到网络上运行,其中数据库是否还要重新做连接或者做什么调整?
为了避免人家偷窃,一般需要做哪些防伪工作?请诸位大侠指点。谢谢各位高手
请问,在本地做好了网站,要上传到网络上运行,其中数据库是否还要重新做连接或者做什么调整?
为了避免人家偷窃,一般需要做哪些防伪工作?请诸位大侠指点。谢谢各位高手
是否要重新连接或做调整,用的什么数据库,这就要看你在本地是怎么做的连接了。
避免人家偷窃,你能做的就是自已代码的完善,安全,以及选一个安全的服务空间。
谢谢!真的非常感谢!由于没有在网络上发布过WEB,所以对这些基本的东西也很白痴 ^_^ 。多亏您指点。再次说声“谢谢您hangxj! ".
[此贴子已经被作者于2006-6-25 14:01:56编辑过]
谢谢!真的非常感谢!由于没有在网络上发布过WEB,所以对这些基本的东西也很白痴 ^_^ 。多亏您指点。再次说声“谢谢您hangxj! ".
SQL Server2000的数据库最大的防范就是SQL语句数据注入漏洞,比如"selet * from [user] where id="&Request("id")。
如果用SQL注入漏洞黑客从网页的URL写入恶意SQL语句,比如
xx.asp?id=1 delete * from [user]
这样的做法就可以利用URL地址删除数据库所有的内容,所以做网站程序的安全方面任何外部可见或者可以任意改变的参数值,一定要有验证。比如对id做数字验证,防止输入非法字符。
On Error Resume Next
IF VarType(CLng(Request("id")))<>3 Then
Response.Write "非法参数ID非数字"
End IF