珂珂的个人博客 - 一个程序猿的个人网站

asp.net安全问题

    1  URL SQL INJECTION    通过url参数 sql注入,还是通过Request[""]  过滤下吧,
2 回复的问题,应该要过滤掉html  要是别人随便填上一段script  这样的话。。。

    3 文件上传的问题,禁用掉这个目录的执行权限,不然人家上传一个aspx....具体做法是在该目录加一个web.config

    <system.webserver>
        <handlers accesspolicy="Read">
            <br/>
        </handlers>
    </system.webserver>



上一篇:c#调用迅雷下载引擎

下一篇:个人代码全部开源


0 评论

查看所有评论

给个评论吧