我的asp.net Web应用程序,其中连接数据库的连接字符串放在web.config中,我放心不下的是一些居心不良者能不能打开web.config,得知我的用户名和密码。或者通过其它网页(要连接数据库的)旁敲侧击的知道我的用户名和密码,从而删除我数据库里的数据。
问题:
1.普通用户能不能打开web.config?
2.我的许多网页都要连接数据库,都要用到web.config中的连接字符串,黑客从中能不能得到连接字符串的内容?
3.介绍一个比较安全的web数据库连接,使用方案。初学者提问,请详答,尤其是第三个问题,谢谢!春节愉快!
问题:
1.普通用户能不能打开web.config?
2.我的许多网页都要连接数据库,都要用到web.config中的连接字符串,黑客从中能不能得到连接字符串的内容?
3.介绍一个比较安全的web数据库连接,使用方案。初学者提问,请详答,尤其是第三个问题,谢谢!春节愉快!
解决方案 »
- js getElementsByTagName 取值问题?
- 页面查询结果不一样,断点也是得到值了,是不是页面刷新了呢?
- 对提问答案排序问题?
- 为什么ACCESS中能运行的SQL语句到ASP.NET中不行了呢
- 关于文件上传
- 急急急,高手来啊,送分了。。。。。
- sql服务器远程连接
- 在使用DataGrid里的TextBox时,如何才能做到,不是每个column都出现TextBox,就是说我想限定哪些可以编辑。多谢
- 当按下按钮时,页面的Label(HTML控件)的内容变成文本框中的内容?
- 如何将客户端的脚本判断的结果去呼叫服务器端的事件!?
- URL 重写出现的问题 --------------------------求教?
- 我在一个项目里面引用了一个我自己编写的组件MESSAGE,怎么编译的时候有引用的程序集“MESSAGE”是本地化附属程序集警告
2.如何可以下载到就可以看到
3.加密链接字符串或者把数据库服务器放到局域网通过局域网IP连接
http://www.ccw.com.cn/soft/apply/programming/htm2004/20041025_148UB.asp
2.如何可以下载到就可以看到
3.加密链接字符串或者把数据库服务器放到局域网通过局域网IP连接
回复人: AllenTing(我爱吃醋)C#中字符串的加密可用DSA和RSA实现
http://www.ccw.com.cn/soft/apply/programming/htm2004/20041025_148UB.asp-----------------------------------------
该说的都说了嘛~
如果你没有处理好SQL或HTML攻击码,那别人照样能删除的DB里面的东西!