"ASP网站设计安全性管理"
ASP网站设计安全性管理是指在网站设计和开发过程中,确保网站的安全性和可靠性。下面是 ASP 网站设计安全性管理的一些关键点:
网络安全总体状况分析
在 2007 年 1 月至 6 月期间,半年时间内,CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的百分之几和百分之几。攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。
IIS+ASP 建网站的安全性分析
微软推出的 IIS+ASP 的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。
ASP 程序设计安全漏洞和防范
1. 程序设计与脚本信息泄漏隐患:攻击者可以通过 bak 文件下载源程序,防范技巧是上传程序之前要仔细检查,删除不必要的文档,对以 BAK 为后缀的文件要特别小心。
2. inc 文件泄露问题:攻击者可以通过搜索引擎查找.inc 文件,防范技巧是程序员应该在网页发布前对它进行彻底的调试,首先对.inc 文件内容进行加密,其次也可以使用.asp 文件代替.inc 文件,使用户无法从浏览器直接观看文件的源代码。
3. 对 ASP 页面进行加密:可以对 ASP 页面进行加密,以防止源代码泄露。
4. 程序设计与验证不全漏洞:验证码可以解决客户端交互问题,登陆验证是非常必要的,SQL 注入是最为常见的程序漏洞攻击方式。
解决方法
1. 验证码技术:可以解决客户端交互问题。
2. 登陆验证:对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。
3. SQL 注入防范:不要盲目信任用户,将用户输入用来直接构造 SQL 语句或存储过程的参数。
ASP 网站设计安全性管理是非常重要的,需要我们从多方面考虑,包括网络安全总体状况分析、IIS+ASP 建网站的安全性分析、ASP 程序设计安全漏洞和防范等,以确保网站的安全性和可靠性。
