当前位置:

Netease BBS 精华 >>讨论区精华 >>电脑技术 >>● ASP

发信人: yahao (亚豪), 信区: ASP
标  题: 给ASP程序多一点点安全感
发信站: 网易虚拟社区 (Tue Oct 19 05:24:40 1999), 站内信件


  (个人观点,谨供参考,引用请注明出处、作者)
  # 使用 On Error Resume Next
    这一行语句等于告诉服务器处理程序:“如果我出错了,呵
    呵不要管我,继续……”。这样做可以使你捕捉到很多可以
    捕捉和处理的错误,比那些一出错就把家底拿给人家看的代
    码好一些。调试的时候最好不要打开,一面无法发现哪里出
    错了。

  # 服务器IIS设置成出错后显示“处理 URL 时服务器上出错。
    请和系统管理员联络。”(在应用程序配置中设置)
    可以避免出错后透露细节给访问者,你的秘密就不用担心从
    出错信息中透露出去了。

  # 检查传递的参数合法性
    这一点十分重要,根据我的测试,国内很多站点上的 ASP
    程序如果改变了它的参数的值,一般都会出错。检查合法性
    就可以明显的降低出错概率。具体的方法这里不再叙述。

  # 尽量少用 GET 方式传递参数
    从最基本的一点上讲,这种方式要比 POST 方式多传输一些
    字节的 URL 给服务器,所占用的系统资源也会相应增加。
    从安全性的角度来看也是很有好处的,可以减少命令行式的
    攻击。

  # 少用中文文件名
    可能你觉得用中文文件名比较爽,可是从专业的角度来看,
    这样做存在着很多弊端。手工敲地址时变得繁琐起来;调试
    中需要输入文件名的地方还得打开输入法或者拷贝粘贴文件
    名;本身就不够专业啦 ;-)

--
  电子邮件:yahao@bigfoot.com

※ 来源:.网易虚拟社区 http://club.netease.com.[FROM: 202.101.131.230]


当前位置:

Netease BBS 精华 >>讨论区精华 >>电脑技术 >>● ASP
 
(C)1997-1998 版权所有
广州网易计算机系统有限公司