給ASP程式多一點安全感

來源:互聯網
上載者:User
安全|程式
# 使用 On Error Resume Next
這一行語句等於告訴伺服器處理常式:“如果我出錯了,呵呵不要管我,繼續……”。這樣做可以使你捕捉到很多可以捕捉和處理的錯誤,比那些一出錯就把家底拿給人家看的代碼好一些。調試的時候最好不要開啟,一面無法發現哪裡出 錯了。

# 伺服器IIS設定成出錯後顯示“處理 URL 時伺服器上出錯。請和系統管理員聯絡。”(在應用程式配置中設定)
可以避免出錯後透露細節給訪問者,你的秘密就不用擔心從 出錯資訊中透露出去了。

# 檢查傳遞的參數合法性
這一點十分重要,根據我的測試,國內很多網站上的 ASP 程式如果改變了它的參數的值,一般都會出錯。檢查合法性就可以明顯的降低出錯機率。具體的方法這裡不再敘述。

# 盡量少用 GET 方式傳遞參數
從最基本的一點上講,這種方式要比 POST 方式多傳輸一些位元組的 URL 給伺服器,所佔用的系統資源也會相應增加。從安全性的角度來看也是很有好處的,可以減少命令列式的攻擊。

# 少用中文檔案名稱
可能你覺得用中文檔案名稱比較爽,可是從專業的角度來看,這樣做存在著很多弊端。手工敲地址時變得繁瑣起來;調試中需要輸入檔案名稱的地方還得開啟IME或者拷貝粘貼檔案名稱;本身就不夠專業啦;


相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。