标题:asp安全问题
取消只看楼主
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
结帖率:0
已结贴  问题点数:10 回复次数:4 
asp安全问题
挂在外网的OA系统一直运行正常,前几天收到通知说网站被攻击,域名解析被撤销,限期整改,这让人很头疼,不知道是什么地方出了问题,以前对安全方面的问题没有深入的了解,只能自己尝试着做,
1、把日志显示收到攻击的页面全部删除,
2、在conn.asp中加入防sql注入的代码,
3、做了session的超时验证,
但总是感觉不放心,请问大侠们,有什么更好的安全措施吗,比如编译加密一类的,直接原样重现的代码总是不安全的。
搜索更多相关主题的帖子: 安全 OA系统 
2013-05-29 09:28
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
被攻击的两个页面中,一个使用了ajax,另一个是被ajax调用,是说明ajax容易被攻击吗,我把ajax相关的页面和js全部删除了,会安全一些吗??
2013-05-29 09:56
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
回复 3楼 hu9jj
恶意留言和攻击文件的性质不同吧,asp文件有没有什么用来加密和反加密的工具呀
2013-05-30 08:59
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
回复 5楼 dzt0001
只要在连接数据库以前加上防注入的代码就行了吗?
2013-05-30 10:15
jishang1983
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2012-10-14
得分:0 
asp代码加密工具 10.0,我刚用这个工具加密了,不知道大侠们用没用过这个工具,安全性如何。
2013-05-30 10:15



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-412483-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.020352 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved