ASP教程之怎样使Web更平安 - 4
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。web|平安4、试图把持Web站点主机一些打击使用web服务器上运转的软件的毛病来让服务器实行打击者的代码。一类臭名远扬的打击办法就是向缓存写进大批的数据从而使缓存器溃散。上面所摘录的一段C++代码就很简单遭到如许的打击,由于它没有界限反省。
voidByYourCommand(char*pszData)
{charszBuffer;
strcpy(szBuffer,pszData);...}
假如实行strcpy()历程使仓库溢出,将会发生甚么了局呢?向你展现了体系仓库溢出后的情形。假如打击者在缓存中写进了太多的数据,它将掩盖函数挪用纪录。这是一个数据布局,它包括了保留函数出口代码的存放器,另有函数的前往地点。假如打击者的代码掩盖了函数的前往地点,打击者就能够在你的盘算机上实行任何代码。
经由过程使缓存溢出,打击者把打击代码加载到内存,
取代函数的前往地点,从而实行打击代码
打击者是怎样把他的打击代码移植到你的电脑上的呢?他利用的办法就是把代码写进数据缓存,传送这个例子函数的字符串很简单传染上“特洛伊木马”如许的黑客程序。有很多文章已先容过这类的打击体例。
黑客晓得易打击的函数(比方下面所举的函数例子)一般易被回使用户输出的代码所挪用。打击者发送一个不成能的长字符串给服务器。假如缓存溢出,处置他的哀求的线程将溃散。打击者失掉HTTP超时的动静提醒就标明哀求线程已被损坏。
怎样制止你Web站点的使用程序被使用呢?起首,给体系软件增加最新的平安补钉。然后,反省利用同意间接会见内存的言语(比方:C、C++和Delphi)编写的程序代码,看是不是有平安毛病。
反省代码能够给你无尽的信念,由于你能够发明一个使用程序并非很简单就遭到缓存溢出如许的打击的。假如你要完整制止如许的成绩,只能不利用间接会见内存的言语来编写代码。你可使用一些剧本言语(比方:JavaScript、Perl)或利用注释性的言语(比方Java)。假如利用平安的言语来编写代码,Web站点的操纵员就能够被束缚出来,不必每天忧虑缓存溢出如许的平安打击。
别的,你也不要自觉地信任各类平安手艺,厂商固然为了倾销本人的产物而做出了很好的平安质量答应,可是你要晓得没有任何手艺可以包管你的Web不蒙受打击。以是你必要必定的工夫和精神往研讨和发明Web的弱点,然后找出办理成绩的办法。
Web的平安性成绩十分庞大,局限很广,在本文中,我们只是从内部的打击角度动身,会商了怎样制止Web使用程序和Web数据遭到损坏和夺取,来避免不法用户对Web使用程序的越权会见,进步Web站点的平安性。
</p>在实现ERP等高端的ASP应用时,用户需要提供核心的经营资料,需要ASP商有很高的信用度。楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。 我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页,这其中就用到了ASP,我想它的作用是可想而知的。 ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。 掌握asp的特性而且一定要知道为什么。 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标. 代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。 作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。
页:
[1]