仓酷云

标题: ASP网页编程之ASP网站毛病及黑客进侵提防办法 [打印本页]

作者: 海妖 时间: 2015-1-16 22:14
标题: ASP网页编程之ASP网站毛病及黑客进侵提防办法
因为ASP脚本语言非常简单，因此其代码也简单易懂，结合HTML代码，可快速地完成网站的应用程序。还无法完全实现一些企业级的功能：完全的集群、负载均横。　　怎样更好的到达提防黑客打击，自己提一下团体定见!第一，收费程序不要真的就收费用，既然你能够共享原码，那末打击者一样能够剖析代码。假如在细节上注重提防，那样你站点的平安性就年夜年夜的进步了。即便呈现了SQLInjection如许的毛病，打击者也不成能即刻拿下你的站点。
　　因为ASP的便利易用，愈来愈多的网站背景程序都利用ASP剧本言语。可是，因为ASP自己存在一些平安毛病，略不当心就会给黑客供应无隙可乘。现实上，平安不但是网管的事，编程职员也必需在某些平安细节上注重，养成优秀的平安习气，不然会给本人的网站带来伟大的平安隐患。今朝，年夜多半网站上的ASP程序有如许那样的平安毛病，但假如编写程序的时分注重一点的话，仍是能够制止的。
　　1、用户名与口令被破解
　　打击道理:用户名与口令，常常是黑客们最感乐趣的器材，假如被经由过程某种体例看到源代码，成果是严峻的。
　　提防技能:触及用户名与口令的程序最好封装在服务器端，只管少在ASP文件里呈现，触及与数据库毗连的用户名与口令应赐与最小的权限。呈现次数多的用户名与口令能够写在一个地位对照潜伏的包括文件中。假如触及与数据库毗连，在幻想形态下只给它以实行存储历程的权限，万万不要间接赐与该用户修正、拔出、删除纪录的权限。
　　2、考证被绕过
　　打击道理:如今必要经由考证的ASP程序年夜多是在页面头部加一个判别语句，但这还不敷，有大概被黑客绕过考证间接进进。
　　提防技能:必要经由考证的ASP页面，可跟踪上一个页面的文件名，只要从上一页面转出去的会话才干读取这个页面。
　　3、inc文件保守成绩
　　打击道理:当存在ASP的主页正在制造且没有举行最初调试完成之前，能够被某些搜刮引擎灵活追加为搜刮工具。假如这时候候有人使用搜刮引擎对这些网页举行查找，会失掉有关文件的定位，并能在扫瞄器中检察到数据库地址和布局的细节，并以此展现完全的源代码。
　　提防技能:程序员应当在网页公布前对它举行完全的调试;平安专家则必要加固ASP文件以便内部的用户不克不及看到它们。起首对.inc文件内容举行加密，其次也能够利用.asp文件取代.inc文件利用户没法从扫瞄器间接寓目文件的源代码。inc文件的文件名不要利用体系默许的大概有特别寄义简单被用户推测到的称号，只管利用无划定规矩的英笔墨母
ASP在国内异常流行，因为国内大多使用的是盗版的Windows和盗版的SQLServer，而ASP＋COM＋SQLServer实际上也是一种不错的搭配，其性能也不输于PHP+MYSQL，特别是Windows系统和SQLServer都有图形界面，比APACHE和MYSQL易于维护，因此对于不重视知识产权的国家来说也是一种不错的选择。

作者: 精灵巫婆 时间: 2015-1-19 05:57
下载一个源代码，然后再下载一个VBScript帮助，在源代码中遇到不认识的函数或是其他什么程序，都可以查帮助进行解决，这样学习效率很高。

作者: 再见西城 时间: 2015-2-1 09:59
以HTML语言整合(HTML负责界面上，ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。

作者: 只想知道 时间: 2015-2-7 03:05
另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

作者: 柔情似水 时间: 2015-2-20 01:55
我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。

作者: 若相依 时间: 2015-3-6 16:19
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

作者: 简单生活 时间: 2015-3-13 04:21
在平时的学习过程中要注意现学现用，注重运用，在掌握了一定的基础知识后，我们可以尝试做一些网页，也许在开始的时候我们可能会遇到很多问题，比如说如何很好的构建基本框架。

作者: 因胸联盟 时间: 2015-3-20 12:46
我们必须明确一个大方向，不要只是停留在因为学而去学,我们应有方向应有目标.

欢迎光临仓酷云 (http://ckuyun.com/)