主题:  asp安全问题

woniu_5d
职务:普通成员
等级:1
金币:0.0
发贴:9
注册:2002/1/26 14:54:30
#12002/1/30 16:30:17
我设计了一个留言本,但又怕别人击我的服务器。请问各位大虾有什么好办法???请快速告诉我。
先谢了!!!
急盼!!

编辑历史:[这消息被woniu编辑过(编辑时间2002-01-30 16:48:02)]

绯雨
职务:普通成员
等级:2
金币:1.0
发贴:317
注册:2001/5/24 22:04:03
#22002/1/30 17:50:10
用SQL数据库。

如果是用ACCESS的,
1。为数据库设置密码
2。将数据库的扩展名改为 ASP,或 ASA 。
3。祈求老天保佑,不要让人黑掉。



5D公害
职务:普通成员
等级:9
金币:10.3
发贴:36272
注册:2002/1/13 9:52:57
#32002/2/1 11:44:47
不是这个



是的,不仅要对显示的留言内容进行回车和空格符的替换工作,还必须对显示的内容进行HTMLEncode的编码转换,以避免浏看错误的发生。加入的代码如下:
<%
var newContent=String(Server.HTML Encode((rsMessage.Fields.Item("Content").value)));
newContent=newContent.replace(/\n/g,"
");
newContent=newContent.replace(/\s/g," ");
Response.Write(newContent);
%>