非常不错的ASP+Access数据库的终极安全大法18则
1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库 2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据
1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库 2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据
1.在7i24.com网站首页左下角修改授权IP。 2.在主控服务器上添加/删除中删除旧的主控许可证。 3.登陆7i24.com下载主控许可证重新安装。 4.输入主控的授权用户名与密码。将许可证中的“数据库所在”(local)删除,点击获得许可证。 5.重启IIS就会正常。 受控端的处理: