ASP技术安全防范的探讨
[摘要] 利用asp设计动态网站,进行web数据库开发现在非常流行,然而asp同时也存在不少的安全隐患,本文针对asp常见的一些安全漏洞分析其原因,并提出解决方案,为广大asp程序开发者提供借鉴价值。
[关键词] asp网络安全漏洞
1.引言
aspactive server pages),它不是一种编程语言,是微软开发的一种运行在web服务器端的开放式脚本环境,它很好的将html与脚本开发紧密结合,提高了编程的灵活性,降低了开发难度。在asp环境中,因为所有的程序,其中也包括所有嵌在普通html中的脚本程序,都在服务器端执行,所以不必关心客户端的浏览器是否能运行所编写的代码。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,提高了交互的速度[1]
基于asp的简便、易操作,越来越多的程序开发者选择asp开发动态网站,由于程序开发者的
不够细心,服务器管理的权限设置不够严密,使得asp本身所存在的漏洞展现出来,让黑客有了可趁之机。为此,笔者结合多年的asp开发经验对asp的一些安全漏洞进行分析,提出常用的解决方案。
2.aspasp资讯网站源码的安全漏洞
asp常见的安全漏洞主要出于两方面:一、asp服务器存在的安全隐患,包括asp页面的安全性、iisinternet information server)的权限设置等;二、asp动态网站中数据库的安全隐患,包括数据库的被盗、获取密码等。下面详细分析几个具体的安全漏洞:
1)源代码的安全隐患。由于asp程序采用非编译性语言,所以一旦在页面访问出错时,源代码就会体现在报错页面中,前提是把ie浏览器的internet选项里的显示友好http错误信息关掉,如下图红线框,显示友好http错误信息前面的勾去掉。例如:某个地址是“url/index.asp”,只要在其后面加个单引号,地址栏里输入“url/index.asp”,这时候源代码就会泄露了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。