42 messaggi dal 03 gennaio 2006
Premesso che sono ancora un principiante, ma mi sto appassionando sempre piu' alla programmzione in asp, mi chiedevo come fare a rendere piu' sicure le applicazioni in asp, quali accorgimenti adottare nelle query, nelle aree protette e cosi via, so che la domanda e' molto generica, ma qualcosina per iniziare....

ciao dot.
In generale è importante la configurazione del web server e il settaggio dei permessi. Nelle aree protette un semplice accorgimento è usare sempre le sessioni per l'accesso, qualcosa di questo tipo:
if session("log") = "" Then
response.redirect "index.asp"
end if

Alberto Biancardo
91 messaggi dal 04 gennaio 2002
Ciao.
Altra cosa molto importante.......
se in una pagina scrivi

sqlquery="select * from user where iduser=" & request("id") & ""




Se nell'url della pagina appare www.tuosito.com/tuapagina.asp?id=1 allora tiri fuori le informazioni del'utente avente id=1...ma se scrivo
www.tuosito.com/tuapagina.asp?id=1 or 1=1 che appare........la clausola or è sempre verificata......ho l'elenco di tutti gli utenti.

Quindi Occhio al "sql injection" (trova inforazioni qui http://www.creativeweb.it/download_gratis/manuali/wp_SQL_01.php !)

BY

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.