给ASP程序多一点安全感
2008-02-23 09:28:15来源:互联网 阅读 ()
# 使用 On Error Resume Next 这一行语句等于告诉服务器处理程序:“如果我出错了,呵呵不要管我,继续……”。这样做可以使你捕捉到很多可以捕捉和处理的错误,比那些一出错就把家底拿给人家看的代码好一些。调试的时候最好不要打开,一面无法发现哪里出 错了。 # 服务器IIS设置成出错后显示“处理 URL 时服务器上出错。请和系统管理员联络。”(在应用程序配置中设置) 可以避免出错后透露细节给访问者,你的秘密就不用担心从 出错信息中透露出去了。 # 检查传递的参数合法性 这一点十分重要,根据我的测试,国内很多站点上的 ASP 程序如果改变了它的参数的值,一般都会出错。检查合法性就可以明显的降低出错概率。具体的方法这里不再叙述。 # 尽量少用 GET 方式传递参数 从最基本的一点上讲,这种方式要比 POST 方式多传输一些字节的 URL 给服务器,所占用的系统资源也会相应增加。从安全性的角度来看也是很有好处的,可以减少命令行式的攻击。 # 少用中文文件名 可能你觉得用中文文件名比较爽,可是从专业的角度来看,这样做存在着很多弊端。手工敲地址时变得繁琐起来;调试中需要输入文件名的地方还得打开输入法或者拷贝粘贴文件名;本身就不够专业啦; |
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:在ASP中操作数据库的方法
下一篇:ASP中使用MD5加密字符
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash