"ASP网站设计安全性管理" ASP网站设计安全性管理是指在网站设计和开发过程中,确保网站的安全性和可靠性。下面是 ASP 网站设计安全性管理的一些关键点: 网络安全总体状况分析 在 2007 年 1 月至 6 月期间,半年时间内,CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的百分之几和百分之几。攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。 IIS+ASP 建网站的安全性分析 微软推出的 IIS+ASP 的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。 ASP 程序设计安全漏洞和防范 1. 程序设计与脚本信息泄漏隐患:攻击者可以通过 bak 文件下载源程序,防范技巧是上传程序之前要仔细检查,删除不必要的文档,对以 BAK 为后缀的文件要特别小心。 2. inc 文件泄露问题:攻击者可以通过搜索引擎查找.inc 文件,防范技巧是程序员应该在网页发布前对它进行彻底的调试,首先对.inc 文件内容进行加密,其次也可以使用.asp 文件代替.inc 文件,使用户无法从浏览器直接观看文件的源代码。 3. 对 ASP 页面进行加密:可以对 ASP 页面进行加密,以防止源代码泄露。 4. 程序设计与验证不全漏洞:验证码可以解决客户端交互问题,登陆验证是非常必要的,SQL 注入是最为常见的程序漏洞攻击方式。 解决方法 1. 验证码技术:可以解决客户端交互问题。 2. 登陆验证:对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。 3. SQL 注入防范:不要盲目信任用户,将用户输入用来直接构造 SQL 语句或存储过程的参数。 ASP 网站设计安全性管理是非常重要的,需要我们从多方面考虑,包括网络安全总体状况分析、IIS+ASP 建网站的安全性分析、ASP 程序设计安全漏洞和防范等,以确保网站的安全性和可靠性。
剩余11页未读,继续阅读
- 粉丝: 748
- 资源: 8万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助