一个很简单的问题,怎么样防止sql注入,地址栏出错后转到错误页面 sql注入是一种很常见的攻击方式我想知道已才能屏蔽掉呢?还有就是如果在地址栏输入错了地址,或是在地址后面加了其它的东东怎么去按正确的方式显示出来呀??如输入了'login.aspx'''仍然转到’‘login.asps’页面呢????? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 ASP.NET提供为SQL传递参数的方式就可以不用管注入了页面跳转利用地址重定向 sql注入?百度一下,答案好多。 用存储过程(非字符串构建的方式)或者Parameter参数的方式都可以防止SQL注入 我也想找,可找不到呀!谁有的话发给我一份哦[email protected]谢谢了 <configuration> <appSettings/> <connectionStrings/> <system.web> <authorization > <deny users="?"/> </authorization> </system.web> <location path="TvManager.aspx"> <system.web> <pages validateRequest="false"/> <authorization> <allow users="*"/> </authorization> <globalization fileEncoding ="gb2312" responseEncoding ="gb2312" requestEncoding ="gb2312" /> </system.web> </location></configuration> ASP.net 里面还在讨论那么低级古老的攻击。 -_-!!只要写代码用参数传递就没有问题了。 出错后跳转页面,可以在webconfig里设置 <customErrors mode="Off" /> 节点 用传参的形式,不如:sqlparameter,或者存储过程,能提高点安全性,但是也不是一定很安全,相比字符串拼接,要安全些许吧。如果你想在输入错误的情况下,转到友好自定义页面,那就像上面朋友说的那样,在web.config中,配置:<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors>根据自己情况配置一下就可以了。 能不能去掉网址中多出的子目录名 求高手说说三层假构和MVC的关系 怎样定义要处理数据的页面?大大虾们,求救 如何在网上接些网站来做?比如网站外包那些 关于找回密码,我给用户邮箱发送一个修改密码的连接,请问这个连接的有效期如何控制 求助,如何得到客户端某个文件夹下的全部文件? 高分求 BEN 的PopupBox 的源码 如何设置自定义控件的属性? iis权限问题 请问怎样可以让DIV有滑动条? gridview分页设置对话框窗口在什么地方调出来 gridview控件 rowdatabound后添加 onclick,怎么将选定行的值作为参数传给客户端教本,在线等!!
百度一下,
答案好多。
<appSettings/>
<connectionStrings/>
<system.web>
<authorization >
<deny users="?"/>
</authorization>
</system.web>
<location path="TvManager.aspx">
<system.web>
<pages validateRequest="false"/>
<authorization>
<allow users="*"/>
</authorization>
<globalization fileEncoding ="gb2312" responseEncoding ="gb2312" requestEncoding ="gb2312" /> </system.web>
</location></configuration>
如果你想在输入错误的情况下,转到友好自定义页面,那就像上面朋友说的那样,在web.config中,配置:
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
根据自己情况配置一下就可以了。