新手提问:都说asp.net 比ASP安全,安全在哪儿呢? 不能sql注入?还是其它的?本人纯为新手。想听大家指点。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 安全是写出来的,不过,.net里东西多,方便写 首先任何事情都是相对的,安全也是。net的优势很多,ASP使得网站的各种代码难于管理,因此面对大量的HTML代码和VBScript,JavaScript代码混合在一起的程序,程序员往往是一筹莫展,当需要改动程序时,宁愿写新的代码,也不愿意去改原来的程序,因为原来程序的模块化和可重用性都太低;而ASP.NET则可以使用C#这样的面向对象的语言编写程序,并可以做到代码分离。第二,由于ASP只能使用VBScript,JavaScript这样的脚本语言,使很多功能都不可能轻松地实现;而ASP.NET则提供了很多功能强大的Web控件,使用事件驱动的方式进行程序设计。第三,ASP程序是解释执行的,而ASP.NET程序是编译执行的,这导致ASP程序在执行效率上要大大低于实现同样功能的ASP.NET程序。 但是防止SQL注入是自己写出来的,不是ASP.NET自带的哦 明白了一些了。也就是说,asp.net也可以注入 zhaozhao110(我死了,在烈火中我又站起来了,你猜是涅盘,还是尸变)可能是[超人归来]?? 机制都不一样啊`asp是通过windows去脚本翻译,而。net是先通过编译器编译了的,而且还有.net框架进行托管,程序本身是无法调用windows的东西的,安全性能当然要安全许多。 借地方问下你们怎么防止SQL注入 好题目,asp.net的一些新特性不错,而且相对应的服务器软件(iis等)的安全性也做的好些. asp因为前后台程序都在一起的,所以asp的程序万一被别人换了个asp的文件那就会造成程序修改.而asp.net前后台分开的,所以换个aspx文件最多页面无法正常显示,不会显示网站数据.而且asp.net是事先编译好的,后台文件也不容易被别人看到,就算别别人反编译了看起来肯定也没直接看asp的那么爽. 而且asp.net也内至的安全功能,并且一些加密功能也都有专门的类.还有比如alidateRequest 指示 ASP.NET 在从浏览器输入的所有内容中检查是否存在潜在的危险数据。如果是 true,则将所有输入数据与一个潜在危险值列表进行比较,从而执行请求验证。如果发生匹配,ASP.NET 将引发 HttpRequestValidationException 异常。 而且asp.net对个人知识产权有所保护 注入不关程序开发语言的事,只与数据库操作语句有关,asp.net与asp相比,分离了前后台,在设计和修改上都方便了许多。 Dennis_maomao(大熊猫)兄弟,你讲得比较好! asp.net的安全性是.net的安全性,.net是一个安全的平台。注意,sql 注入更此没有关系,这是设计范畴的事情 查询数据库都用SqlParameter,我包你永远没注入 主要看怎么写的。跟代码写的好坏有关重要的一点是asp那代码全露出来了,而asp.net则是编译的 自从用上了ASP.NET,SQL注入已经不是热门话题。 ASP.NET不利于界面设计,是吗? 我不是专业做网站的,但是好像asp.net非常容易上手,至少给我感觉是这样的 给人的感觉就是方便啊!维护起来爽!再看ASP。哎!看到都头痛! 页面代码和服务器代码分开,把后台文件生成了dll,有效的保护了作者的权益 ASP.NET不利于界面设计,是吗?***********************************我感觉也是,asp在做网站的界面设计方面非常的自由,好用,大家说呢? 新旧事物用asp写网站浪费太多精力和时间,该淘汰了 看你用哪种角度看问题 我认为ASP.net 更容易写出安全的代码 ASP更容易写出带漏洞的代码 当然,话说回来,如果你没有安全意识,用什么写代码都不安全. ServU的问题 如何正确的从PDF中读取数据? BS系统如何知道谁查看了信息 OleDbDataAdapter 查询带条件就导致DataSet的Table[0]中无数据 删除文件 《〈〈〈treeview的问题〉〉〉》》 如何用c#实现类似vb中isnull? 在.net 中发邮件,还需要安装jmail等组件吗? asp.net中datagrid的一个比较难的问题??? 各位大哥,小弟编了一个验证程序,总出错,为什么 求助:在ASP.NET中,LOAD事件中自动触发CustomValidator验证控件.自动判断用户名是否重复的代码 如何把连接数据库代码设置成共享
也就是说,asp.net也可以注入
asp是通过windows去脚本翻译,而。net是先通过编译器编译了的,而且还有.net
框架进行托管,程序本身是无法调用windows的东西的,安全性能当然要安全许多。
而且asp.net是事先编译好的,后台文件也不容易被别人看到,就算别别人反编译了看起来肯定也没直接看asp的那么爽.
还有比如alidateRequest
指示 ASP.NET 在从浏览器输入的所有内容中检查是否存在潜在的危险数据。如果是 true,则将所有输入数据与一个潜在危险值列表进行比较,从而执行请求验证。如果发生匹配,ASP.NET 将引发 HttpRequestValidationException 异常。 而且asp.net对个人知识产权有所保护
asp.net与asp相比,分离了前后台,在设计和修改上都方便了许多。
***********************************
我感觉也是,asp在做网站的界面设计方面非常的自由,好用,大家说呢?
用asp写网站浪费太多精力和时间,该淘汰了