之所以把每个攻击方法分开来说 是想多听听大家的意见 这样有个集中性 要不一会说这个一会说那个不太好呵呵希望大家能多多提想法 呵呵
下面我先说说 asp网站攻击方法的第一种 用户名与口令被破解的解决方法(个人意见)
涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。最好不要把管理员账户的用户名和密码写在某一个文件里
[此贴子已经被作者于2007-9-6 9:28:32编辑过]
之所以把每个攻击方法分开来说 是想多听听大家的意见 这样有个集中性 要不一会说这个一会说那个不太好呵呵希望大家能多多提想法 呵呵
下面我先说说 asp网站攻击方法的第一种 用户名与口令被破解的解决方法(个人意见)
涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。最好不要把管理员账户的用户名和密码写在某一个文件里
[此贴子已经被作者于2007-9-6 9:28:32编辑过]