Domande con tag 'classic-asp'

2
risposte

Quali sono i problemi di SQL injection delle query parametrizzate?

Ho scritto del codice per generare una query SQL in ASP classic. Non sono sicuro che sia sicuro o meno: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(dbfi...
posta 15.08.2011 - 08:01
2
risposte

Come può essere eliminata questa funzione di disinfettante degli input?

C'è una classica applicazione ASP nel mio lavoro che è (credo) altamente vulnerabile all'iniezione SQL. Voglio dimostrare alla gestione che questo codice non sia sicuro, ma tutto ciò che sono in grado di fare è inserire i record di log "SQLINJ...
posta 10.02.2014 - 21:07
2
risposte

Utilizzando l'ASP classico, è questo il modo giusto per proteggersi da XSS?

Usare l'ASP classico, è questo il modo giusto per proteggersi da XSS? var1=untrusteduserinput Mostra un testo nel corpo <%=server.htmlencode(var1)%> Mostra un collegamento nel corpo <a href="http://www.example.com/page.asp?v...
posta 07.12.2014 - 12:03
1
risposta

Pagine a caso vengono create sul sito classico asp

Nella struttura dei file del mio sito, vedo alcuni file generati casualmente come "justinbieber.asp", "justinbiebershoes.asp", "guccishoes.asp" ecc. Ho provato a eliminarli ma sono stati generati di nuovo. Qualcuno può dirmi la causa di questo?...
posta 05.06.2013 - 11:39
2
risposte

Come sapere se una pagina Web ASP è vulnerabile all'iniezione SQL?

Ho alcune esperienze di lavoro con applicazioni Web PHP vulnerabili all'iniezione SQL e sfruttano questo tipo di vulnerabilità con successo ma non ho mai provato a farlo su un'applicazione web basata su ASP. Quando proviamo a scoprire se un'appl...
posta 19.11.2017 - 18:36
1
risposta

Nascondere le password del database per le stringhe di connessione ASP classiche

Guardando alcuni vecchi siti ASP classici che potrebbero fare un po 'di restringimento. La stringa di connessione al database del server SQL ha la password in chiaro in un file di inclusione sul server. Ovviamente questo è sgradevole dato che ch...
posta 29.10.2015 - 10:42