如何写出好的ASP代码
1、开发人员的编程逻辑要清淅
2、使用Server.MapPath;
3、注意清除对象,节省内存资源;
4、如何不使用缓冲区的内容;
5、出错陷井设计策略;
6、将常用代码融入可再利用的子程序库中;
7、编码兼容问题;
8、代码与数据的安全;
9、不要读取COM对象的数值超过1次;
10、用户密码用MD5加密(不可逆加密) ,用户的关键信息采用其它算法加密,需用时再进行解密;
11、关键操作页面判断其上一页来源是否与本程序相符;
12、将一些与数据库有关的关键页面代码加密,使用Script Encoder对页面加密;
13、对数据库进行加密、防爆库、防下载、防SQL注入;
14、关键页面设置判断用户的访问权限;
15、对用户输入的信息进行字符过滤,一些关键信息还可以采用人工审核。
16、防止上传漏洞
17、将后台存在较复杂较深的目录下
18、使用 On Error Resume Next,防止出错时把有关信息泄漏
19、设置服务器IIS设置成出错后显示信息,可以避免出错后透露细节给访问者
20、检查传递的参数合法性
21、尽量少用 GET 方式传递参数,要比POST方式多占系统资源,也可以减少命令行式的攻击。
22、少用中文文件名。
23、将数据库存在较复杂较深的目录下
24、不要混用脚本引擎,同一个页面上同时使用JScript和VBScript则是不可取的。
25、数据库链接部份最好用COM封装,现在数据千万别把.mdb改成.asp,因为有一句话本马!
联系我们
QQ:51193930(Ahoo)
MSN:auuocx@hotmail.com
网址:http://www.auuo.com
地址:慈溪天九商务中心525室
电话:189-0662-0882
我们的优势
拥有优秀的网站设计师与程序工程师,精通各种一流的图形设计软件,如Photoshop、Freehand CorlDraw、Flash、Dreamweaver、Fireworks等等制作网页和平面设计图。以及使用C语言、C#、ASP.NET框架、asp、php等语言为您开发项目,我们为您准备了最专业的技术服务。为您开发的网站精致实用,代码清晰,保证您的网站安全可靠修改方便,最重要的是符合市场需求,并随时为客户解决各种技术问题。
我们正在努力开拓...