 |
| 客户帮助中心主页 |
| 域名问题 |
| 虚拟主机问题 |
| 智能虚拟主机 |
| 数据库问题 |
| 企业邮局问题 |
| 会员注册问题 |
| 财务问题 |
| 备案相关问题 |
| 程序应用问题 |
| 网站程序安全问题 |
| 产品价格总表 |
| 相关软件下载 |
| 业务常用文档下载 |
| 积分兑换问题 |
| 问题汇总 |
 |
 |
|
论坛等上传程序的漏洞保护 |
||
| 1、用户名与口令被破解 攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
|
||
 |
 |
