|
|
主题: ASP安全的问题。
|
透明男孩
职务:普通成员
等级:2
金币:0.0
发贴:373
|
#12004/12/3 11:59:32
我们单位的网站后台程序我是用ASP+ACCESS编的,不过久会改成MSSQL的。
我一直担心的就是安全问题。
我的程序已经把数据库改成了ASP文件,并且改了一个乱名字。
管理员密码用了MD5函数过滤了。
管理员登陆加了验证码功能。
不知还有没有我没有考虑到的问题,请各位指教。
|
嘎嘎
职务:普通成员
等级:1
金币:1.0
发贴:287
|
#22004/12/3 12:08:16
后台登录页面要隐藏好啊!不要像很多直接在网址后加个admin/ 就到登录页面了。
重要的:
把焦点转一转,去看看服务器的安全,那也一样重要的!
程序在完美,服务器不安全也不行的。
记得MS SQL 的SP3补丁要打,设置SQL 定期自动备份,数据比程序更重要。
|
透明男孩
职务:普通成员
等级:2
金币:0.0
发贴:373
|
#32004/12/3 12:18:22
呵呵。
我们的是2003系统。
我已经按照网上的文章,打补丁,改注册表,去服务等等。
不过MSSQL还没有装上去,因为不知道2003系统可以装哪个版本的MSSQL?
|
蓝鲸
职务:版主
等级:5
金币:42.1
发贴:2614
|
#42004/12/3 14:32:51
用户名和密码的字符要过滤,禁止使用“' & " ”等字符使用
非常大鱼
|
