考虑到网站的安全性，请问在编写代码的时候要注意些什么问题？ - ASP.net编程

过客留言收藏本页设为首页

当前位置：编程论坛 >> Web开发技术 >> ASP.net编程 >> 考虑到网站的安全性，请问在编写代码的时候要注意些什么问题？

您是本帖的第 1319 个阅读者　　

* 贴子主题：考虑到网站的安全性，请问在编写代码的时候要注意些什么问题？ 30 [已结帖]

fjlangzi

  等　级：初出江湖
  积　分：104
  专家分：129
  提问帖：12/12
  回答帖：36
  总帖数：71
  经验值：164
  注　册：2007-11-26

	楼主

考虑到网站的安全性，请问在编写代码的时候要注意些什么问题？

本人对网站安全了解甚微，不知道从编写代码的角度，如何确保网站的安全。
请达人们指教，谢谢

发帖：2008-4-26 22:44:00

鲜花(0)

鸡蛋(0)

姜明

  等　级：论坛游侠
  积　分：6716
  专家分：4320
  提问帖：0/0
  回答帖：319
  总帖数：356
  经验值：421
  注　册：2008-2-6

	第2楼

网站漏洞多数来自SQL注入，主要是对用户输入的查询参数等要做严格的检查，不能含有or / and/ ,passfield等SQL语句参数。
魔非魔、道非道，善恶在人心……

发帖：2008-4-26 22:50:00

风无痕

  等　级：初出江湖
  积　分：578
  专家分：286
  提问帖：0/0
  回答帖：8
  总帖数：9
  经验值：111
  注　册：2008-4-9

	第3楼

恩，楼上的对哦！
你上GOOGLE上搜一下防SQL注入代码就有的，
还有如果数据重要，例如是银行卡号，或者用户的身份证号，需要加密的，
.NET里面提供了一个类，是MD5加密的，好象是System.Security.Cryptography类，
你自己好好的看一下这方面的资料吧！

发帖：2008-4-28 19:39:00

acct_dt

  等　级：初出江湖
  积　分：301
  专家分：182
  提问帖：6/5
  回答帖：33
  总帖数：55
  经验值：144
  注　册：2008-4-1

	第4楼

安全的话，好多方面都要注意阿，
例如用户身份验证，程序中不要出现帐号密码之类的东西，
出现的话一定要加密。

发帖：2008-5-7 16:40:00

trigger

  等　级：初出江湖
  积　分：403
  专家分：201
  提问帖：3/2
  回答帖：34
  总帖数：77
  经验值：240
  注　册：2006-4-1

	第5楼

如一楼所说,我现在的经验看的话.凡是有参数传递的地方或者有文本框输入的地方都有注入的可能性。对参数检查这个倒是不必，需要sql来进行与参数有关的操作。使用ado或者其他引擎的command把参数传到sql 。或者用session进行参数传递。这些都可以防止注入攻击。
这种安全在写代码的时候容易控制，我觉得网站的安全主要应该在web 服务器的配置上。及时地给服务器打补丁。

发帖：2008-5-10 20:41:00

风临天下

  头　衔：北京小权软件工作室
  等　级：初出江湖
  积　分：432
  专家分：93
  提问帖：1/1
  回答帖：23
  总帖数：58
  经验值：129
  注　册：2007-6-30

	第6楼

刚才楼上的也说了那么多解决方案,都挺实用的,
我这里下要说的是,用 URL加密的方式, 就是楼上所说的,
现在好多黑客攻击网站大多数用的是SQL注入,那么如果我们把URL路径给加密完了,你看他还能注入吗?
你可以尝试一下,
北京小权软件工作室
http://www.51xiaoquan.com

发帖：2008-5-27 13:28:00

风临天下

  头　衔：北京小权软件工作室
  等　级：初出江湖
  积　分：432
  专家分：93
  提问帖：1/1
  回答帖：23
  总帖数：58
  经验值：129
  注　册：2007-6-30

	第7楼

楼上的trigger,
请问您怎么称呼,你好的名字好像我哥们儿的名字啊,你是周虎吗?请回答
北京小权软件工作室
http://www.51xiaoquan.com

发帖：2008-5-27 13:29:00

trigger

  等　级：初出江湖
  积　分：403
  专家分：201
  提问帖：3/2
  回答帖：34
  总帖数：77
  经验值：240
  注　册：2006-4-1

	第8楼

不是没事就在论坛转转。
请问你说的把URL路径加密怎么加密？是把URL全加密了？页面怎么跳转?
msn:xingyanguang0433@hotmail.com

发帖：2008-5-28 10:05:00

fjlangzi

  等　级：初出江湖
  积　分：104
  专家分：129
  提问帖：12/12
  回答帖：36
  总帖数：71
  经验值：164
  注　册：2007-11-26

	第9楼

谢谢各位的回答，不过在下的分实在不多，请各位包含。

发帖：2008-7-5 21:03:00

风临天下

  头　衔：北京小权软件工作室
  等　级：初出江湖
  积　分：432
  专家分：93
  提问帖：1/1
  回答帖：23
  总帖数：58
  经验值：129
  注　册：2007-6-30

	第10楼

其实URL加密我管它叫 DES通道加密,就是将您要传递到别的页面的值通过算法将其转变成中英文,或者字母加数字的形式传递过去,在接受的页面在用自己专用的解密程序将它解密后转换成以前传递之前的数字或值
比如 http://www.51xiaoquan.com/News/view.asp?id=1413  这个URL
我们通过DES通道加密后要传递的值通过算法加密后可以把它转换成
    http://www.51xiaoquan.com/News/view.asp?id=ac1dcs34esc5s5db17  ,
这样的话,你觉得你还能在通过SQL注入的方式入侵吗?
如果有人需要我的加密方式 ,请登陆我的网站  http://www.51xiaoquan.com的学院教程的  <<DES通道加密>> 这篇文章那里有详细的代码
北京小权软件工作室
http://www.51xiaoquan.com

发帖：2008-7-17 8:58:00

本主题贴数12，分页：[返回帖子列表] [上一页] [1] [2] [下一页]

此主题已经结帖：

姜明-6,acct_dt-6,trigger-6,风无痕-6,风临天下-6

*快速回复：考虑到网站的安全性，请问在编写代码的时候要注意些什么问题？ [ 回帖是一种美德 :) ]
会员账号	用户名：还没注册? 密码：忘记密码?
内容 HTML标签：不可用 UBB标签：可用贴图标签：可用多媒体标签：可用表情字符转换：可用上传图片：不可用最多15KB
点击表情图即可在帖子中加入相应的表情
邮件回复显示签名	[Ctrl+Enter直接提交贴子]

管理选项：锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告

Email: 吉ICP备05009985号

感谢长春订餐网及中国文章库友情支持