2018年05月17    欢迎访问软件培训网!
  网站首页     java     安卓技术     .net     网络技术     linux技术     php技术     windows技术     软件测试  
网络编程培训能学会什么技术
作者:软件培训网    发布时间:2012-09-26 16:29:16     信息来源:软件培训网
  • ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是。asp,现在常用于各种动态网站中。在进行网络编程运用ASP开发网页时需要注意以下几点:cIi软件培训网
        1.永远不要相信用户输入的内容具有适当的大小或者包含适当的字符。在使用其做出决策之前应该始终对用户输入进行验证。最佳的选择是创建一个COM+组件,这样您可以从ASP页面中调用该组件来验证用户的输入内容。您也可以使用Server.HTMLEncode方法、Server.URLEncode方法,或者本页底部代码示例中的某一个。cIi软件培训网
        2.不要通过连接用户输入的字符串来创建ASP页中的数据库连接字符串。恶意用户可以通过在他们的输入内容中插入代码来获取数据库的访问权限。如果您使用的是SQL数据库,那么请使用存储过程创建数据库连接字符串。cIi软件培训网
        3.不要使用默认的SQL管理员帐户名sa。每个使用SQL的用户都知道存在sa帐户。创建具有安全可靠密码的其他SQL管理帐户,并删除sa帐户。cIi软件培训网
        4.在您存储客户端用户密码之前,请对这些密码使用哈希算法、进行base64编码,或者使用Server.HTMLEncode或者Server.URLEncode进行编码。您还可以使用本页底部的某个代码示例验证客户端密码中的字符。cIi软件培训网
        5.不要把管理帐户名或密码放置在管理脚本或ASP页中。cIi软件培训网
        6.不要根据请求标题在代码中做出决策,因为标题数据可以被恶意用户伪造。在使用请求数据前,始终要对其进行编码或者使用下面的代码示例验证其所包含的字符。cIi软件培训网
        7.不要将安全数据存储在Cookie中或者将输入字段隐藏在网页中。cIi软件培训网
        8.始终将安全套接字层(SSL)用于基于会话的应用程序,以避免未对会话Cookie进行加密就发送它们所带来的风险。如果会话Cookie没有经过加密,则恶意用户可以使用一个应用程序中的会话Cookie进入到与之在同一进程中的另一个应用程序。cIi软件培训网
        9.当编写ISAPI应用程序、筛选器或者COM+对象时,请注意由于变量和数据的大小而造成的缓冲区溢出。还要注意可能由于解释造成的规范化问题,例如将绝对路径名解释成相对路径名或URL。cIi软件培训网
        10.当在单线程单元(STA)内运行的ASP应用程序切换到多线程单元(MTA)内时,模拟令牌将过时。这可能导致应用程序在无模拟的情况下运行,让其用可能允许访问其他资源的进程的标识有效地运行。如果您必须切换线程模型,请在进行更改之前,先禁用该应用程序并将其卸载。 cIi软件培训网
        代码示例 cIi软件培训网
        本代码示例包含了一个函数,它可删除发送至该函数的字符串中的可能有害的字符。在上面的两个示例中,指定代码页以确保正确地编码。下面的示例使用的是Microsoft Visual Basic? Scripting Edition VBScript):cIi软件培训网
    cIi软件培训网
    <%@ LANGUAGE="VBScript" %> cIi软件培训网
    <% cIi软件培训网
    Response.CodePage = 1252 cIi软件培训网
    Response.Write("Hello, " & RemoveBadCharacters(Request.Form("UserName"))) cIi软件培训网
    Response.Write("<BR>This is why you received an error:") cIi软件培训网
    cIi软件培训网
    Function RemoveBadCharacters(strTemp) cIi软件培训网
    Dim regEx cIi软件培训网
    Set regEx = New RegExp cIi软件培训网
    regEx.Pattern = "[^\s\w]" cIi软件培训网
    regEx.Global = True cIi软件培训网
    RemoveBadCharacters = regEx.Replace(strTemp, "") cIi软件培训网
    End Function cIi软件培训网
    %> cIi软件培训网
    cIi软件培训网
    下面的示例使用的是Microsoft JScript?:cIi软件培训网
    cIi软件培训网
    <%@ LANGUAGE="JScript" %> cIi软件培训网
    <% cIi软件培训网
    Response.CodePage = 1252; cIi软件培训网
    Response.Write("Hello, " + RemoveBadCharacters(Request.Form("UserName"))); cIi软件培训网
    Response.Write("<BR>This is why you received an error:"); cIi软件培训网
    cIi软件培训网
    function RemoveBadCharacters(strTemp) { cIi软件培训网
    strTemp = strTemp.replace(/[^\s\w]/g,""); cIi软件培训网
    return strTemp; cIi软件培训网
    } cIi软件培训网


  • 上一篇:学SQL网络应用开发能找到好工作吗 下一篇:现在学网页设计好找工作吗
软件培训| java培训 | .net培训 |安卓培训|网站地图
关于我们 - 联系方式  友情链接 Copyright @ 2010-2017 郑州翔天信鸽科技有限公司 All Rights Reserved 版权所有  
郑州翔天信鸽: 郑州市文化路90号河南财经政法大学文南校区1号楼  招生热线:0371-63383522 豫ICP备10022989号-4
就业合作:北大青鸟郑州翔天信鸽常年为企业推荐优秀毕业学员   就业合作热线:0371-63610601
  • QQ交谈