仓酷云

标题: ASP网页编程之三种办法办理IIS6目次反省毛病 [打印本页]

作者: 仓酷云    时间: 2015-1-16 22:21
标题: ASP网页编程之三种办法办理IIS6目次反省毛病
SQLServer是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。iis|办理  一、Windows2003EnterpriseEditionIIS6目次反省毛病的形貌

  1、Windows2003EnterpriseEdition是微软今朝支流的服务器操纵体系。Windows2003IIS6存在着文件剖析路径的毛病,当文件夹名为相似hack.ASP的时分(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何范例的文件都能够在IIS中被当作ASP程序来实行。如许黑客便可上传扩大名为.jpg或.gif之类的看起来像是图片文件的木马文件,经由过程会见这个文件便可运转木马。

  2、扩大名为.jpg/.gif的木马反省办法:

  在资本办理器中利用具体材料体例,按种别检察。点“检察”菜单--“选择具体信息”--勾选上“尺寸”,断定。此时,一般的图片文件会显现出图片的尺寸巨细,假如没有显现,则99%能够一定是木马文件。用记事本程序翻开便可100%断定.

  3、毛病影响的局限:

  安装了IIS6的服务器(windows2003),毛病特性网站的办理权限被盗、招致网站被黑。由于微软还没有公布这个毛病的补钉,以是几近一切网站城市存在这个毛病。

  2、怎样办理IIS6平安毛病?

  A计划:打补钉

  原本安装补钉是一种对照保险的办法,但是毛病已发明一段工夫了,微软一向没有公布相干的补钉。

  B计划:网站程序员办理

  关于那些同意注册帐号的网站来讲,在网站程序编写的时分,程序员一般为了办理便利,便以注册的用户名为称号来创建一个文件夹,用以保留该用户的数据。比方一些图片、笔墨等等信息。黑客们就是使用了这一特性,特地经由过程网站注册一个以.大概.cer的后续名作注册名,然后经由过程如把含有木马的ASP文件的.asp后缀改成.jpg等办法,把文件上传到服务器,因为IIS6毛病,jpg文件能够经由过程IIS6来运转,木马也跟着运转,到达了打击网站的目标,这类情形,能够由程序员对注册用户称号举行限定,扫除一些带有*.asp*.asa等字符为名的注册名。增强网站本身的平安和提防措施。别的,要制止用户对文件夹举行重定名操纵。

  这类办法在必定水平上能够提防一些打击举动,可是这类办法完成起来十分贫苦,网站的开辟职员在程序平安性方面必需把握相称好的手艺,而且必需要对全部网站触及文件办理方面的程序举行反省,一个网站少则几十,多则上千个文件,要查完相称费时,而且不免会遗漏个中一两个。

  别的,今朝有良多现成的网站体系只需下载后上传到空间就能够用,开辟这些现有网站体系的程序员手艺程度乱七八糟,不免个中一些体系会存在这类毛病,另有相称一部分体系的源码是加密过的,良多站长想改也改不动,面临毛病无乎力所不及。

  C计划:服务器设置办理

  网站办理员能够经由过程修正服务器的设置来完成对这个毛病的防备。怎样对服务器举行设置呢?良多网站都同意用户上传必定数目的图片、Flash等,良多时分网站开辟职员为了往后办理便利,对上传的文件都一致放到指定的一个文件夹内里,办理员只需对该文件夹的实行权限设置成“无”,如许必定水平能够对毛病举行防备。

  D计划:服务商办理服务器商对服务器举行一致的全体性过滤,经由过程编写组件来限定这类举动。可是能做到这类手艺服务的主机供给服务商未几。帮助用户快速实现各种应用服务,ASP商有整合各方面资源的能力,可在短期内为用户提供所需的解决方案。例如,典型的ERP安装,如果要在客户端安装的话需要半年到二年的时间,但是美国的一些ASP商如USI和CORIO能在90—120天内提供ERP应用方案。
作者: 谁可相欹    时间: 2015-1-19 09:19
多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。
作者: 莫相离    时间: 2015-1-24 15:23
学习是为了用的,是为了让你的程序产生价值,把握住这个原则会比较轻松点。除此之外,课外时间一定要多参加一些社会实践活动,来锻炼自己的能力。
作者: 爱飞    时间: 2015-2-1 19:13
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
作者: 乐观    时间: 2015-2-7 14:59
Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点)
作者: 冷月葬花魂    时间: 2015-2-22 11:31
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
作者: 飘飘悠悠    时间: 2015-3-7 00:12
学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点:
作者: 活着的死人    时间: 2015-3-13 23:19
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
作者: 仓酷云    时间: 2015-3-20 23:05
哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的?




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2