首頁?>?知識?資訊?>?ASP網(wǎng)站設(shè)計及網(wǎng)站建設(shè)?>?正文

ASP網(wǎng)站設(shè)計及網(wǎng)站建設(shè)

2010/6/1 0:00:00 · 稿源:傳誠信

ASP網(wǎng)站設(shè)計及網(wǎng)站建設(shè)

1.?優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證
?(配送雙線獨立ip空間,國際A級BGP機房,99.5% 的主機在線時間)

2. 7年
北京高端網(wǎng)站建設(shè)公司經(jīng)驗,優(yōu)秀的技術(shù)和設(shè)計水平,更放心
3. 全程省心服務(wù),不必擔心自己不懂網(wǎng)絡(luò),更省心。
------------------------------------------------------------

普通應(yīng)用型

價格:4000元起

功能定位

專業(yè)北京高端網(wǎng)站建設(shè)公司,主要突出內(nèi)容,適合中小型企業(yè)或者個人。強大的數(shù)據(jù)庫及后臺管理程序支持,動態(tài)顯示、動態(tài)維護企業(yè)信息;在線動態(tài)發(fā)布產(chǎn)品?信息、在線上傳產(chǎn)品圖片 ?  

域?名

com?/.net?/.cn/com.cn任選一個(贈送)?(免費贈送1年)

網(wǎng)站空間

100M(支持html、ASP等腳本、數(shù)據(jù)每周備份,iis、?1個解析,10個子域名,10個URL轉(zhuǎn)發(fā)?)、100M企業(yè)郵局(?10個郵箱,總空間100M?)?(免費贈送1年)

欄目及功能

首頁,公司簡介,產(chǎn)品展示,售后服務(wù),聯(lián)系我們,友情鏈接,計數(shù)器,在線QQ系統(tǒng),加為收藏,設(shè)為首頁

開發(fā)周期

3-7個工作日

售后服務(wù)

不動網(wǎng)站框架和設(shè)計免費技術(shù)支持一年。免費非經(jīng)營許可ICP證備案

網(wǎng)站推廣

搜索引擎排名基本優(yōu)化,?免費google?baidu?yahoo?zhongsou等搜索引擎登陸

附注:網(wǎng)站的內(nèi)容及欄目可根據(jù)企業(yè)的不同要求做適當?shù)恼{(diào)整。假如要建設(shè)更大型的網(wǎng)站,我們會根據(jù)網(wǎng)站的具體分析而另外報價。全FLASH網(wǎng)站將根據(jù)網(wǎng)站的美工及動畫的實現(xiàn)難易度來衡量報價,最低1萬5千元起。歡迎致電咨詢!?

北京高端網(wǎng)站建設(shè)公司北京高端網(wǎng)站設(shè)計公司,高端網(wǎng)站做網(wǎng)站哪里好,哪里做高端網(wǎng)站好?北京傳誠信廣告有限公司是你做好的選擇!24小時聯(lián)系電話:
01062199213

???? 如需英文
網(wǎng)站建設(shè),加收50%的費用,
???? 請咨詢傳誠信客服人員010-62199213(全新全意為您服務(wù))。

-------------------------------------------------------------------------------------
ASP注入應(yīng)用漏洞解決方法

1、ASP程序連接 SQL Server 的賬號不要使用sa,或任何屬于Sysadmin組的賬號,盡量避免應(yīng)用服務(wù)有過高的權(quán)限,應(yīng)使用一個db_owner權(quán)限的一般用戶來連接數(shù)據(jù)庫。

2、WEB應(yīng)用服務(wù)器與DB服務(wù)器分別使用不同的機器來存放,并且之間最好通過防火墻來進行邏輯隔離,因為除了有程序在探測 sa 沒密碼的SQL Server,SQL Server 本身及大量的擴展存儲過程也有被溢出攻擊的危險。

3、數(shù)據(jù)庫服務(wù)器盡量不要與公網(wǎng)進行連接,如果一定要直接提供公網(wǎng)的連接存儲,應(yīng)考慮使用一個非標準端口并限制IP地址來進行連接。

4、SA一定要設(shè)成強悍的密碼,尤其是SQL Server 2000以前的版本,在默認安裝Sql時sa賬號沒有密碼,而一般管理員裝完后也忘了或怕麻煩而不更改密碼。

5、改掉缺省的Web虛擬路徑,不要使用IIS裝好后預(yù)設(shè)的<系統(tǒng)盤>\Inetpub\WWWRoot路徑,否則利用前面敘述的另存為方式,很容易在該目錄下動手腳。

6、將平時不使用的但功能強大的擴展存儲過程刪除。

7、使用網(wǎng)絡(luò)和主機IDS來監(jiān)控重要系統(tǒng)的運行狀況。

8、隨時注意是否有新的補丁需要補上,目前SQL2000最新的補本包為SP4。

9、盡量的利用ASP 或者 ASP.NET 在服務(wù)器端檢查與限制輸入變量的類型與長度,過濾掉不需要的內(nèi)容。要注意的是這些檢查不只是要放在前端,后端也要檢測。 在前端利用Html Input 標簽的MaxLength屬性來限制輸入長度,或是以Js cript編寫程序來限定文本域的長度,但是只要將該網(wǎng)頁另存為,修改內(nèi)容后(一般只要改寫Form的Action屬性以及Input的MaxLength屬性),重新用瀏覽器打開更改過后的頁面就可以躲過這些瀏覽器前端的檢查。

10、使用容錯語句,不要顯示錯誤信息到前端,利用VBs cript語法的On Error Resume Next來屏蔽SQL的出錯提示,并搭配If Err.Number<>0 Then的錯誤處理方式,自行將錯誤重定向到適當?shù)腻e誤處理網(wǎng)頁,如此系統(tǒng)將更穩(wěn)固,且黑客也不容易透過錯誤信息來探知系統(tǒng)的內(nèi)部運作方式?;蛘撸部梢孕薷?系統(tǒng)盤>\Winnt\Help\iisHelp\common\500-100.html/web/asp" target="_blank">asp預(yù)設(shè)網(wǎng)頁,最簡單的方式就是將它改名。例:


on error resume next
sql2="select * from dv_admin where username='"&ReqStr("username")&"'"
?

11、使用過濾和防注入函數(shù)來過濾掉一些特殊的字符,防注入函數(shù)示例:


'----------------------------------- ----------------------------
Function ReqNum ( StrName ) /* 數(shù)值型變量過濾 */
ReqNum = Request ( StrName )
if Not isNumeric ( ReqNum ) then
Response.Write "參數(shù)必須為數(shù)字型!" Response.End
End if
End Function
Function ReqStr ( StrName ) /*字符型和搜索型過濾 */
ReqStr = Replace ( Request(StrName), "'", "''" ) /* 用replace函數(shù)屏蔽單引號 */
End Function
以下三句SQL語句,說明一下調(diào)用方法:

1.SQL="select * from dv_admin where username=" & ReqNum("username")2.SQL="select * from
dv_admin where username ='" &

ReqStr(" username ") & "'" 3.SQL="select * from username where UserName like '%" & ReqStr
(" username ") & "%'"

12、若想更換SQL Server 的執(zhí)行服務(wù)賬號,則該帳號需要以下的權(quán)限:

Log On Locally
Log On as a Batch
Access this computer from the Network
Log on as service
Replace a process level token
Act as part of the operating system
Increase quotas
?

13、使用Microsoft基線安全性分析器(MBSA)來評估服務(wù)器的安全性,并按照它的建議來更改系統(tǒng)的設(shè)定。

MBSA 是一個掃描多種Microsoft產(chǎn)品的不安全配置的工具,包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本地運行,也可以通過網(wǎng)絡(luò)運行。

該工具針對下面問題對SQL Server安裝進行檢測:

(1) 過多的sysadmin固定服務(wù)器角色成員。   

(2) 授予sysadmin以外的其他角色創(chuàng)建CmdExec作業(yè)的權(quán)利。   

(3) 空的或簡單的密碼。   

(4) 脆弱的身份驗證模式。   

(5) 授予管理員組過多的權(quán)利。   

(6) SQL Server數(shù)據(jù)目錄中不正確的訪問控制表(ACL)。   

(7) 安裝文件中使用純文本的sa密碼。   

(8) 授予guest帳戶過多的權(quán)利。   

(9) 在同時是域控制器的系統(tǒng)中運行SQL Server。   

(10) 所有人(Everyone)組的不正確配置,提供對特定注冊表鍵的訪問。   

(11) SQL Server 服務(wù)帳戶的不正確配置。   

(12) 沒有安裝必要的服務(wù)包和安全更新。

?

?

選擇北京網(wǎng)站建設(shè)公司-傳誠信,優(yōu)質(zhì)服務(wù),絕對不容錯過 !
1. 優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證?
配送雙線獨立ip空間,國際A級BGP機房,99.5% 的主機在線時間)?
2. 7年北京網(wǎng)站建設(shè)經(jīng)驗,優(yōu)秀的技術(shù)和設(shè)計水平,更放心?
3. 全程省心服務(wù),不必擔心自己不懂網(wǎng)絡(luò),更省心。?

-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:

??? 免費網(wǎng)絡(luò)營銷顧問:我們?yōu)槟峁┟赓M的網(wǎng)絡(luò)營銷顧問服務(wù),您需要了解關(guān)于如何開展網(wǎng)絡(luò)營銷,電子商務(wù)網(wǎng)站設(shè)計等的事宜,歡迎隨時聯(lián)系我們。

??? seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動生成,靜態(tài)頁面生成等等,讓您的網(wǎng)站。

???? 免費網(wǎng)絡(luò)營銷培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報,如何發(fā)帖子,
??? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗開放給您!祝君成功!

聯(lián)系我們:010-62199213 62122723-808 賈先生
北京網(wǎng)站建設(shè)公司-傳誠信網(wǎng)站:m.jzztb.org.cn?點擊查看經(jīng)典網(wǎng)站案例

北京傳誠信網(wǎng)站建設(shè)2010年建站套餐及優(yōu)惠!點擊查看!

  • 相關(guān)推薦
  • 大家在看
熱文
  • 熱門
  • 最新
客戶服務(wù)
咨詢熱線

010-62199213

24小時咨詢熱線

139-1050-5354