摘要:
1. 避免使用 inc作为扩展名 当代码在安全机制不好的Web Sever上运行时,只需在地址栏中输入某个扩展名是inc的文件的url,就可以浏览该文件的内容。这是由于在web Server上,如果没有定义好解析某类型(inc)的数据链接库,该文件就以源码方式显示。 2. 不要把Access数据库放在网站的内部 当恶意人士获取数据库路径后,就可以轻意获取该数据库,进而肆意修改数据库内容。较好的做法是,将数据库文件放在网站虚拟路径之外。 3.过滤掉字符中的单引号比如: strname = "I'm haker"strsql = "select * fromu 阅读全文