- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ASP技术开发网站安全防护措施
1ASP在网络安全上的优点
在编写ASP脚本时,最常用的脚本编写语言有VBScript,JavaScript以及JScript这三种脚本语言,并结合HTML页面脚本,从而构成ASP脚本文件。当人们想对ASP文件进行访问时,会通过Web浏览器,向Web服务器发出请求,在Web服务器针对访问请求的ASP文件进行判断后,在进行调用,并根据相应的语法分析以及解释执行,转化为标准的HTML格式内容,最后才会呈现在用户的Web浏览器中。这便是ASP执行的全过程,而这一过程的优异性主要分为以下几点。1.1不泄露源代码。ASP相比于其它客户端执行的JavaScript等类型程序,其在网络安全防护中有着极为突出的优势,客户端无法观看ASP源程序,所接受到的数据信息只是通过程序转化后的HTML语言,这一处理方式不仅有效地维护了ASP开发人员的自身利益,同时还对网站的安全防护起到了重要作用。1.2支持虚拟目录。虚拟目录的建立是为了隐藏个网站点的目录结构,以防因站点目录结构暴露而遭受网络攻击的问题发生,因此虚拟目录的建立是网站安全防护中重要的存在。另外,网站的源代码在无需经过任何修饰、更改的情况下,便能直接在另一台服务器中运行,并且管理员可以通过对虚拟目录中的设置来更改相应的权限,从而提升ASP程序的运行效率与安全性。
2ASP网站的主要安全隐患
虽然以ASP技术为基础开发的网站具有很多的优势,但这类网站在运行的过程中仍然存在许多的安全隐患,而造成安全隐患的因素有很多,如网站设计人员水平的限制、系统软件中存在的漏洞、计算机中的病毒以及网站维护人员的技术水平和责任意识等,这些因素都是影响网站正常运行的重要因素,并为网站中信息的安全性造成巨大的隐患,为此笔者就其中最为主要的几个方面进行阐述:2.1设计上的漏洞。网站设计人员由于自身技术水平等因素的限制,直接利用网上免费的源代码和免费程序,甚至部分网站设计人员直接将自己设计的ASP网站中的数据库途径以及大量的用户名、密码公开在程序中,这种设计漏洞为攻击者提供了有效破解密码、进入数据库等入侵方式,这给网站的安全运行带来巨大的安全隐患。2.2系统软件和管理上的漏洞。我国较为常用的计算机操作系统为Windows操作系统,网站所采用的数据库系统也主要为Access、SQLSERVER,但这些操作系统和系统软件都存在相应的安全漏洞,并在管理上存在一定的缺陷,如注册表、特殊系统命令、用户权限口令等计算机安全设置,一旦存在设置错误、不当等问题,便会给网站的安全运行造成极大的影响。2.3后台管理用户使用安全问题。网站的后台管理用户由于自身不良的上网习惯以及责任意识等因素,都多网站的安全运行造成极大的影响。例如后台管理用户所设置的用户名与密码过于简单,且长期使用不更改,从而被其他人破解使用。
3对ASP安全隐患的防范策略
3.1源程序泄露的防范。网站设计人员在对ASP主页进行设计制作的过程中,在没进行最后的调试之前,其它人便可以通过某些特定的有哪些信誉好的足球投注网站引擎对此ASP网页进行有哪些信誉好的足球投注网站,这样便能对ASP网页中的相关文件进行定位,并通过相应的浏览器对相关的数据库进行查看,然后获取ASP网页的源代码。因此,为了避免源程序泄露问题的发生,网站设计人员应在网页的发布前完成调试,然后再针对ASP相关文件进行加固处理,以防止其他人直接观看文件的源代码。3.2防止验证被绕过。目前,绝大部分ASP程序的验证仅靠页面头部所添加的判断句,但这种简单的处理方式对于黑客来说,能很容易绕过。因此,为了防止验证被绕过问题,应在ASP页面上添加上一个页面的文件名,因此,只有访问过上一个页面的用户才能浏览这一页面的信息,从而杜绝了验证被绕过问题的发生。3.3用户名与口令破解的防范。在诸多攻击网站获取网站源代码的方式中,用户名与口令的破解往往是黑客最为喜欢的方式,而一旦被他们获取了源代码,便会造成严重的影响。为此,网站设计人员应将涉及用户名与口令的程序全部封存进服务器端中,同时限制可以连接数据库的用户名与口令的权利。另外,任何与数据库可以进行直接连接的用户名与口令,应限制其修改、插入以及删除记录等权限,所能保留的权利仅能为执行与储存。3.4防火墙技术的应用。防火墙作为网站安全防护中重要的防护屏障,其能有效地监控自身网站与外网间传递的数据包,并包含管理网络中最为有效的措施,如网络访问的控制。防火墙会针对陌生且具有危险可能性的信息及时地对用户发出警告,从而对病毒、木马程序以及非法信息数据起到良好的拦截与限制作用,并能针对网站中各种进出数据进行监控。防火墙作为网站中最为关键的存在,不仅能对网站的安全运行起到关键作用,同时还能具有身份验证等实用功能。另外,防火墙还能根据管理者自身的要求,
您可能关注的文档
- 5R下的循环经济模式探讨论文.doc
- 5G通信系统中光纤通信的运用.doc
- 5G通信技术的IoT架构设计分析.doc
- 5S法在手术室护理质量管理的运用.doc
- 5S现场管理理念在安全生产的应用.doc
- 5S治理困境及推行措施分析论文.doc
- 5S管理在化学实验室管理的应用.doc
- 5S管理与学生管理方法浅谈.doc
- 5S管理下化学实验室管理论文.doc
- 5S管理在学生宿舍的具体运用.doc
- 机械制图-机械类下学期知到智慧树期末考试答案题库2024年秋青岛科技大学.docx
- 【重点研报】GISphere留学指南:大数据报告白皮书(2024版)-GISphere-2024.docx
- 【重点研报】AI大模型应用发展研究报告.docx
- 机器学习知到智慧树期末考试答案题库2024年秋三亚学院.docx
- 活力操知到智慧树期末考试答案题库2024年秋黑龙江农业工程职业学院(松北校区).docx
- 机械设计(天津职业技术师范大学)知到智慧树期末考试答案题库2024年秋天津职业技术师范大学.docx
- 一年级班主任兼语文老师工作的述职报告.pptx
- 交通稽查个人总结.pptx
- 优秀部长竞选演讲稿.pptx
- 乡镇班子述职述廉报告.pptx
文档评论(0)