ASP Access的安全隱患及對策

2021-04-26 13:56:50 字數 705 閱讀 2401

圖1 註冊頁面

設計要求使用者註冊成功後系統啟動hrmis.asp?page=1頁面。如果不採用session物件進行註冊驗證,則使用者在瀏覽器中敲入

「url/hrmis.asp?page=1」即可繞過註冊介面,直接進入系統。利用session物件可以有效阻止這一情況的發生。相關的程

序**如下:

<%

' 讀取使用者輸入的賬號和密碼

userid = request(「userid」)

password = request(「password」)

' 檢查userid 及password 是否正確(實際程式可能會比較複雜)

if userid <>「hrmis」 or password <>

「password」 then

response.write 「賬號錯誤!」

response.end

end if

'將session 物件設定為通過驗證狀態

session(「passed」) = true

%>

進入應用程式後,首先進行驗證:

<%

'如果未通過驗證,返回login狀態

if not session(「passed」) then

response.redirect 「login.asp」

end if

%>

ASP Access的安全隱患及對策

隨著internet的發展,web技術日新月異。繼通用閘道器介面 cgi 之後,asp active server pages 作為一種典型的伺服器端網頁設計技術,被廣泛地應用在網上銀行 電子商務 搜尋引擎等各種網際網路應用中。同時access資料庫作為微軟推出的以標準jet為引擎的桌面型資料庫系統...

WEB安全隱患

org.apache.commons.lang.stringescapeutils 進行輸入框內容處理 stringescapeutils.escapesql str stringescapeutils.escapehtml str 1 跨站指令碼攻擊 cross site scripting 解決...

docker remote api 的安全隱患

開啟docker的api,首先要知道docker的守護程序daemon,在下認為daemon作為client和service連線的乙個橋梁,負責代替將client的請求傳遞給service端。預設情況daemon只由root控制,但我們可以通過 h繫結到埠上,這樣通過埠訪問的方式執行命令。我用的是u...