请问用VS2005的ASP.NET2.0和sqlserver2000做的网站,编程方面应该如何注意才能防止别人挂码和放毒呢??
我的网站最近经常被人放毒,很郁闷!!!
我的网站最近经常被人放毒,很郁闷!!!
解决方案 »
- 控件IFRAME的DISPLAY
- jq传值给ashx如何接收
- FireFox郁闷问题: XML解析错误:未组织好
- C#是为.Net设计的背后
- VS2005中的数据访问
- datalist中利用Button弹出窗体,怎样读取button所在行的id到弹出窗体中,求高手帮助,急用,做毕业设计,在线等。
- 高手们请进来帮忙检查一下购物车代码错在哪里?列表中居然没数据。
- 关于DataGrid中显示的列宽问题(能否让过长的行自动换行)?急!
- 各位大神,麻烦看一下这个网站能做到自动适应PC下各种分辨率吗
- 2个dropdownlost的连动问题,autopostback已经设为true......
- 菜鸟问一个关于数据库的问题
- 求助
听一下MSDN Webcast上,专门有讲ASP.NET安全的
如以下是SQL过滤的一些方法:/// <summary>
/// 过滤SQL字符。
/// </summary>
/// <param name="str">要过滤SQL字符的字符串。</param>
/// <returns>已过滤掉SQL字符的字符串。</returns>
public static string ReplaceSQLChar(string str)
{
if (str == String.Empty)
return String.Empty; str = str.Replace("'", "‘");
str = str.Replace(";", ";");
str = str.Replace(",", ",");
str = str.Replace("?", "?");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("(", "(");
str = str.Replace(")", ")");
str = str.Replace("@", "@");
str = str.Replace("=", "=");
str = str.Replace("+", "+");
str = str.Replace("*", "*");
str = str.Replace("&", "&");
str = str.Replace("#", "#");
str = str.Replace("%", "%");
str = str.Replace("$", "¥"); return str;
}是用加密和解密技术,对数据进行加密传输
或者启用SSL证书
采用HTTPS://的方式也可以
在页面的开头些Response.clesr()
结尾些Response.End()
即使他给你挂上js也不会起作用的
我还因为.net自动屏弊了'<>'号而感到很不方便呢。
用存储过程还是比较安全!写SQL语句传参数也可以!
程序安全只是一个方面!
服务器本身也是个大问题!
Use Master
exec sp_dropextendedproc 'xp_cmdshell'
Go让SqlServer 没有办法控制操作系统,专心作数据库。这招我帮作10几条友整好了服务器,骗到了不少顿饭。
Sql注入添加了一个数据库管理员,也没有办法运行操作系统cmd.exe 没有运行不了cmd.exe 就执行不了ftp.exe ,也就是说没有办法用它跑去外面下载木马进来。
但是SSL证书 、HTTPS://这些就要看你做什么网站
在页面的开头些Response.clesr()
结尾些Response.End()
即使他给你挂上js也不会起作用的
===========================
这招能详细点么???
另外,网站放在服务器经常被挂马不一定是网站程序的问题,有可能是服务器中毒.