没有合适的资源?快使用搜索试试~ 我知道了~
关于ASP网站设计安全性探讨-1.docx
0 下载量 73 浏览量
2023-08-03
23:06:46
上传
评论
收藏 18KB DOCX 举报
温馨提示
试读
12页
关于ASP网站设计安全性探讨-1.docx
资源推荐
资源详情
资源评论
关于ASP网站设计安全性探讨
论文摘要:网络上的动态网站以 ASP 为
多数,我们学校的网站也是 ASP 的。笔者作
为学校网站的制作和维护人员,与 ASP 攻击
的各种现象斗争了多次,也对网站进行了一
次次的修补,根据工作经验,就 ASP 网站设
计常见安全漏洞及其防范进行一些探讨。本
文结合 ASP 动态网站开发经验,对 ASP 程序
设计存在的信息安全隐患进行分析,讨论了
ASP 程序常见的安全漏洞,从程序设计角度
对 WEB 信息安全及防范提供了参考。
1 网络安全总体状况分析
2007 年 1 月至 6 月期间,半年时间内,
CNCERT/CC 接收的网络仿冒事件和网页恶意
代码事件,已分别超出去年全年总数的%
和%。
从 CNCERT/CC 掌握的半年情况来看,攻
击者的攻击目标明确,针对不同网站和用户
采用不同的攻击手段,且攻击行为趋利化特
点表现明显。对政府类和安全管理相关类网
站主要采用篡改网页的攻击形式,也不排除
放置恶意代码的可能。对中小企业,尤其是
以网络为核心业务的企业,采用有组织的分
布式拒绝服务攻击(DDoS)等手段进行勒索,
影响企业正常业务的开展。对于个人用户,
攻击者更多的是通过用户身份窃取等手段,
偷取该用户游戏账号、银行账号、密码等,
窃取用户的私有财产。
2 用 IIS+ASP 建网站的安全性分析
微软推出的 IIS+ASP 的解决方案作为一
种典型的服务器端网页设计技术,被广泛应
用在网上银行、电子商务、网上调查、网上
查询、BBS、搜索引擎等各种互联网应用中。
但是,该解决方案在为我们带来便捷的同时,
也带来了严峻的安全问题。本文从 ASP 程序
设计角度对 WEB 信息安全及防范进行分析
讨论。
3 SP 安全漏洞和防范
程序设计与脚本信息泄漏隐患
bak 文件。攻击原理:在有些编辑 ASP
程序的工具中,当创建或者修改一个 ASP 文
件时,编辑器自动创建一个备份文件,如果
你没有删除这个 bak 文件,攻击者可以,这
样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,
删除不必要的文档。对以 BAK 为后缀的文件
要特别小心。
inc 文件泄露问题。攻击原理:当存在
ASP 的主页正在制作且没有进行最后调试完
成以前,可以被某些搜索引擎机动追加为搜
索对象。如果这时候有人利用搜索引擎对这
些网页进行查找,会得到有关文件的定位,
并能在浏览器中查看到数据库地点和结构
的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页发布前对
它进行彻底的调试。首先对.inc 文件内容进
行加密,其次也可以使用.asp 文件代替.inc
文件,使用户无法从浏览器直接观看文件的
源代码。
对 ASP 页面进行加密。为有效地防止 ASP
源代码泄露,可以对 ASP 页面进行加密。我
们曾采用两种方法对 ASP 页面进行加密。一
是使用组件技术将编程逻辑封装入 DLL 之中;
剩余11页未读,继续阅读
资源评论
zzzzl333
- 粉丝: 695
- 资源: 7万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功