ASP技术的安全研究
摘要:本文主要阐述Asp技术及用Asp技术的WEB服务器的安全问题进行分析和总结,从而提高使用ASP技术的WEB开发和应用的安全。
关键词:ASP  Web  服务器  数据库  安全
ASPActive Server Page的缩写,意为动态服务器页面ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在常用于各种动态网站中。
1 ASP概述
1.1 ASP工作原理
当在Web站点中融入ASP功能后,将出现以下情况:
(1)用户向浏览器地址栏输入网址,默认页面的扩展名是.asp
(2)浏览器向服务器发出请求。
(3)服务器引擎开始运行ASP程序。
(4)ASP文件按照从上到下的顺序开始处理,执行脚本命令,执行HTML页面内容。
(5)页面信息发送到浏览器。
1.2 ASP网页特点
(1)利用ASP可以实现突破静态网页的一些功能限制,实现动态网页技术;
asp资讯网站源码(2)ASP文件是包含在HTML代码所组成的文件中的,易于修改和测试;
(3)服务器上的ASP解释程序会在服务器端执行ASP程序,并将结果以HTML格式传送到客户端浏览器上,因此使用各种浏览器都可以正常浏览ASP所产生的网页;
(4)ASP提供了一些内置对象,使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息,并在脚本中对这些信息进行处理,然后向web浏览器发送信息。
(5)ASP可以使用服务器端ActiveX组件来执行各种各样的任务,例如存取数据库、发送Email或访问文件系统等。
(6)由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器,因此使用者不会看到ASP所编写的原始程序代码,可防止ASP程序代码被窃取。
(7)方便连接ACCESSSQL数据库。
(8)开发需要有丰富的经验,否则会留出漏洞,让黑客利用进行注入攻击。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。