我用ASP做的网站。总是被别人挂上恶意的连接。请问哪位高手知道怎么解决。
兄弟们啊。我是想说能不能在代码上下功夫,不是说服务器啊。下面的那位兄弟说程序中加入防sql注入的怎么写的啊...
兄弟们啊。我是想说能不能在代码上下功夫 ,不是说服务器啊。
下面的那位兄弟说程序中加入防sql注入的
怎么写的啊 展开
下面的那位兄弟说程序中加入防sql注入的
怎么写的啊 展开
3个回答
展开全部
1。给服务器杀毒
2。检查每个ASP文件,看看里吵塌面是否有恶意的链接,使用dw来全部查找,然后替换掉
3.不要使用360,他篡改IE的始作俑者
4。检查代码是否有漏洞,程序中加入拦升防sql注入的验证,要严格防止SQL注入
5。验证上传文件的类型,严格禁止上传asp,html,aspx,jsp,php等等类型的文件
6。查找数升衡圆据库中的数据是否包含恶意链接,找到删掉,免得死灰复燃,
1。验证传递的参数是否是数字类型(网上搜一下就有),当然如果是字符类型不需要验证但是要执行下面的,
2。替换掉用户输入的数据和参数中的update,delete,insert,select 等等关键字
2。检查每个ASP文件,看看里吵塌面是否有恶意的链接,使用dw来全部查找,然后替换掉
3.不要使用360,他篡改IE的始作俑者
4。检查代码是否有漏洞,程序中加入拦升防sql注入的验证,要严格防止SQL注入
5。验证上传文件的类型,严格禁止上传asp,html,aspx,jsp,php等等类型的文件
6。查找数升衡圆据库中的数据是否包含恶意链接,找到删掉,免得死灰复燃,
1。验证传递的参数是否是数字类型(网上搜一下就有),当然如果是字符类型不需要验证但是要执行下面的,
2。替换掉用户输入的数据和参数中的update,delete,insert,select 等等关键字
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1、检查代码是否有漏洞
2、程序中加入防sql注入的
3、重点检查那坦谨团些上传文件的地晌清方,
如果上面让橘都没有问题的话,就要联系下你服务商,解决
2、程序中加入防sql注入的
3、重点检查那坦谨团些上传文件的地晌清方,
如果上面让橘都没有问题的话,就要联系下你服务商,解决
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
找个稳定的服务器商
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
