编程论坛 → ASP技术论坛

关于ASP如何大幅度降低被黑的可能请兄弟们给指点下

月夜之瞳发布于 2008-10-24 11:33， 926 次点击

比如最基础的数据库连接文件conn.asp
最基本的语句
<%
dim conn,db
dim connstr
db="ooxx/ooxx.mdb" '数据库文件位置
on error resume next
connstr="DBQ="+server.mappath(""&db&"")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
if err then
err.clear
else
conn.open connstr
end if
sub CloseConn()
conn.close
set conn=nothing
end sub
%>
很多朋友在这里做文章来抵御被黑也有人从过调用些文件过滤来做防黑我现在想问一下最常见的asp溢出就是比较弱智的在你的网页后便加入<ifram src=病毒代码> 还有一些其他手段你们怎么来防范我甚至不知道我加入的防黑的东西好不好使我想请教下你们如何来防御你们认为最牢固的ASP应该怎么防御

7 回复

#2

yms1232008-10-24 13:14

个人所知的ASP常见漏洞，上传漏洞、暴库漏洞、SQL注入漏洞等。

#3

hmhz2008-10-24 13:26

不外乎就着三个了

#4

月夜之瞳2008-10-24 13:54

那针对这三种漏洞两位大大能否提供代码或者调用文件来防范呢？

#5

yms1232008-10-24 19:23

上传漏洞主要是对路径的过滤，过滤掉路径里的\0字符
暴库漏洞一般发生在Access数据库，在数据库中尽量避免出现系统的错误提示信息就可以
SQL注入漏洞最简单的办法在于对参数进行去空格Trim处理，这种办法可以使大部分SQL语句无法正确执行。

#6

xiangchun32008-10-25 12:29

不错

#7

towering2008-10-25 12:44

有见的！！！！！

#8

xiao_ou07252008-10-25 12:44

回复 1# 月夜之瞳的帖子

目前，大多数网站上的ASP程序有这样那样的安全问题，但如果编写程序的时候注意一点的话，还是可以避免的。这个必须取决你自己平时能不能养成良好的安全编程习惯了。

ASP脚本攻击主要有以下几种：
用户名与口令被破解
验证被绕过
inc文件泄漏问题
自动备份下载

注意的问题如下：
涉及用户名口令的程序最好封装在服务器端，涉及与数据库连接的用户名和口令尽量给予最小的权限。

（。。。待续）

1