杭州交通信息网黄袍加身的故事20字:如何防止他人直接进入ASP后台管理页面?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 16:37:10
如何防止他人直接进入ASP后台管理页面?
就是不让别人直接地地址栏里输入路径而进入,而是需要输入密码才能进入的意思!
就是不让别人直接地地址栏里输入路径而进入,而是需要输入密码才能进入的意思!
iis服务器配置里面把后台页面转移到另外一个虚拟目录
或通过脚本来启用,禁止后台
你要是刚学,那脚本就算了,
你可以把管理页面和数据页面分开放,使用方法来修改,
不过挺麻烦的。
或者直接在你的管理页面前面自己手动再加一个简单的登陆 用 <input type = text name = username>
这你应该知道吧,这个用户名密码作为一个外壳。
我现在学jsp ,asp好久没动了
主要你多看看iis服务器那块的配置把
这位仁兄说得,我有点不大明白...
你是说不让别人进入后台的登录页面,还是行使管理员的权利....
如果是前者,好像没有太好的办法,把"文件名"取得复杂一点,不要用什么"admin.asp或admin/index.asp"这一类容易让人猜到的..
如果是后者,后台管理,肯定要设"帐号和密码"...只要你不随便透露给别人...其他人也进不了啊..
我也是刚刚在学ASP,说了半天,也不知道有没有说明白...
不允许登陆修改,只用FTP覆盖
文件名"取得复杂一点
最好是修改了admin.asp. admin_login.asp login.asp的文件名,和路径。