dontspeak
پنج شنبه 16 تیر 1390, 15:13 عصر
سلام دوستان
بودن پارامترها sqldatasource در کد markup چه خطراتی ممکنه داشته باشه؟ مثل کد زیر:
<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:ConnectionString %>"
SelectCommand="SELECT [id], [strin], [name] FROM [Table1] WHERE ([strin] = @strin)"
onselecting="SqlDataSource1_Selecting">
<SelectParameters>
<asp:QueryStringParameter Name="strin" QueryStringField="id" Type="String" />
</SelectParameters>
</asp:SqlDataSource>
آیا خطری از نظر هکرها وجود داره؟ چون وقتی استفاده میکنم بعد اجرای صفحه توی سورس صفحه نگاه میکنم هیچ اطلاعات خاصی وجود نداره. من یه جا خونده بودم که این موضوع از نظر امنیتی مشکل داره. آیا مشکل وقتی ایجاد میشه که هکر بتونه به ftp یا پسورد کنترل پنل هاستمون دسترسی داشته باشه یا اینکه راه دیگه ای هم هست؟
بودن پارامترها sqldatasource در کد markup چه خطراتی ممکنه داشته باشه؟ مثل کد زیر:
<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:ConnectionString %>"
SelectCommand="SELECT [id], [strin], [name] FROM [Table1] WHERE ([strin] = @strin)"
onselecting="SqlDataSource1_Selecting">
<SelectParameters>
<asp:QueryStringParameter Name="strin" QueryStringField="id" Type="String" />
</SelectParameters>
</asp:SqlDataSource>
آیا خطری از نظر هکرها وجود داره؟ چون وقتی استفاده میکنم بعد اجرای صفحه توی سورس صفحه نگاه میکنم هیچ اطلاعات خاصی وجود نداره. من یه جا خونده بودم که این موضوع از نظر امنیتی مشکل داره. آیا مشکل وقتی ایجاد میشه که هکر بتونه به ftp یا پسورد کنترل پنل هاستمون دسترسی داشته باشه یا اینکه راه دیگه ای هم هست؟