|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;收罗|战略|攻略|静态|搜刮引擎|页面夙昔面的我讲的收罗道理人人能够看出,尽年夜多半收罗程序都是靠剖析划定规矩来举行收罗的,如剖析分页文件名划定规矩、剖析页面代码划定规矩。
1、分页文件名划定规矩防收罗对策
年夜部分收罗器都是靠剖析分页文件名划定规矩,举行批量、多页收罗的。假如他人找不出你的分页文件的文件名划定规矩,那末他人就没法对你的网站举行批量多页收罗。
完成办法:
我以为用MD5加密分页文件名是一个对照好的办法,说到这里,有人会说,你用MD5加密分页文件名,他人依据此划定规矩也能够摹拟你的加密划定规矩失掉你的分页文件名。
我要指出的是我们加密分页文件名时,不要只加密文件名变更的部分
假如I代表分页的页码,那末我们不要如许加密:page_name=Md5(I,16)&".htm"
最好给要加密的页码上再跟进一个或多个字符,如:page_name=Md5(I&"恣意一个或几个字母",16)&".htm"
由于MD5是没法反解密的,他人看到的会页字母是MD5加密后的了局,以是加人也没法晓得你在I前面跟进的字母是甚么,除非他用暴力****MD5,不外不太实际。
2、页面代码划定规矩防收罗对策
假如说我们的内容页面无代码划定规矩,那末他人就没法从你的代码中提取他们所必要的一条条内容。以是我们要的这一步做到防收罗,就要使代码无划定规矩。
完成办法:
使对方必要提取的标志随机化
1、定制多个网页模板,每一个网页模板里的主要HTML标志分歧,出现页面内容时,随机拔取网页模板,有的页面用CSS+DIV结构,有的页面用table结构,此办法是贫苦了点,一个内容页面,要多做几个模板页面,不外防收罗自己就是一件很啰嗦的事变,多做一个模板,能起到防收罗的感化,对良多人来讲,都是值得的。
2、假如嫌下面的办法太贫苦,把网页里的主要HTML标志随机化,也能够。
做的网页模板越多,html代码越是随机化,对方剖析起内容代码时,就越贫苦,对目标对你的网站专门写收罗战略时,难度就更年夜,在这个时分,尽年夜部分人,城市功成身退,由于这这人就是由于懒,才会收罗他人网站数据嘛~~~再说一下,今朝年夜部分人都是拿他人开辟的收罗程序往收罗数据,本人开辟收罗程序往收罗数据的人究竟是多数。
另有些复杂的思绪供应给人人:
1、把对数据收罗者主要,而对搜刮引擎不主要的内容用客户端剧本显现
2、把一页数据,分为N个页面显现,也是加年夜收罗难度的办法
3、用更深层的毗连,由于今朝年夜部分收罗程序只能收罗到网站内容的前3层,假如内容地点的毗连层更深,也能够制止被收罗。不外如许大概会给客户形成扫瞄上的方便。如:
年夜多网站都是首页----内容索引分页----内容页
假如改成:
首页----内容索引分页----内容页出口----内容页
注:内容页出口最好能加上主动转进内容页的代码
<metahttp-equiv="refresh"content="6;url=内容页(http://www.xiaoqi.net)">
实在,只需做好防收罗的第一步(加密分页文件名划定规矩),防收罗的效果就已不错了,仍是倡议两条反收罗办法同时利用,给收罗者增添收罗难度,使得他们知难页退。ASP最大的缺点在于网络的安全性和可靠性,企业将经营数据放在开放的平台上,最大的担忧就是如何保证这些数据不被其他人破坏。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:20:26
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-3-1 21:24:46