已编译的aspx.net项目,没有源代码如何防SQL注入

现有一单位网站,主页新闻内容经常被串改,其表现为新闻标题被加上如下代码:

请输入图片描述
360网站安全检测结果如下:

360网站安全检测结果
求防止sql注入的方法。

ASP.NETMVC c#


share
向日葵瓜子 12 years, 9 months ago

Answers

要求设计单位整改吧,这玩意没法堵,无穷无尽的。源代码就有漏洞再怎么堵也是有漏洞。下次别找这种不靠谱的设计单位了。


share
聰明的小帥哥 answered 12 years, 9 months ago

Your Answer

Ask Question
Related questions

asp.net中的handle无效,无法截取想要的请求

mvc3 使用razor语法的cshtml 页面中,如何使用#include命令

类似于igoogle的系统集成求思路

Web开发中,推荐缓存管理,缓存帮助类。

静态页的会话保存以及实现原理

ASP.NET MVC4 中@Html.EditorFor添加新的HTML标签属性的问题