或者是对ASP进行加密,这其中利用的是微软的ScriptEncoder,这个方法有操作性强、编辑性强等优点,这样就可以降低源代码泄漏的机率。许多的APP具有文件上传、图片上传等多种功能,一些论坛、邮箱系统、校园网这些用户量很大的APP,但是
解决APP安全隐患的方法。在相关的论坛和聊天室中,验证身份在登陆时是必要的一步。所以,APP设计人员可以使得程序在生成SQL查询语句之前,验证用户的用户名和密码,或者是设计人员要求用户在进入APP时先对其用户名进行查询再验证密码。而在进入比较敏感的页面时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,这样就增加了APP的安全可靠性。
程序设计人员对APP的代码加密后可以有效的减少APP源代码泄漏的机会,设计人员可以利用组件技术将编程逻辑密封在ADLL中,或者是对ASP进行加密,这其中利用的是微软的ScriptEncoder,这个方法有操作性强、编辑性强等优点,这样就可以降低源代码泄漏的机率。
许多的APP具有文件上传、图片上传等多种功能,一些论坛、邮箱系统、校园网这些用户量很大的APP,但是这样的APP,程序设计人员在设计时没有对用户提交的数据和参数进行充分的过滤,导致了黑客能够对其进行远距离的攻击,从而造成了相关数据库的破坏。所以,设计人员在用户上传图片文件之前,可以插入文件类型模式的模块,对用户上传的文件格式进行筛选,这样就可以将一些可能带来病毒的文件筛选出去,提高了用户使用APP的安全性。
