关于ａｓｐ网站设计安全性探讨论文

《关于ａｓｐ网站设计安全性探讨论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、关于ＡＳＰ网站设计安全性探讨论文.freelS＿SQL，如果PUBLIC权限足够使用的绝不给再高的权限，千万不要SA级别的权限随随便便地给。3.4传漏洞诸如论坛，同学录等网站系统都提供了文件上传功能，但在网页设计时如果缺少对用户提交参数的过滤，将使得攻击者可以上传网页木马等恶意文件，导致攻击事件的发生。防文件上传漏洞在文件上传之前，加入文件类型判断模块，进行过滤，防止ASP、ASA、CER等类型的文件上传。暴库。暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法到本地。数据库可能被。在IIS+ASP网站中，如

2、果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被到本地。数据库可能被解密由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。因此，只要数据库被，其信息就没有任何安全性可言了。防止数据库被。由于Access数据库加密机制过于简单，有效地防止数据库被，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据

3、源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。使用密码加密。经过MD5加密，再结合生成图片验证码技术，暴力破解的难度会大大增强。使用数据备份。当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。3.5SP木马由于ASP它本身是服务器提供的一项服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。技巧1：杀毒软件查杀

4、一些非常有名的asp木马已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。技巧2：FTP客户端对比asp木马若进行伪装，加密，躲藏杀毒软件，怎么办？我们可以利用一些FTP客户端软件（例如cuteftp，FlashFXP）提供的文件对比功能，通过对比FTP的中的web文件和本地的备份文件，发现是否多出可疑文件。技巧3：用Beyondpare2进行对比渗透性asp木马，可以将代码插入到指定web文件中，平常情况下不会显示，只有使用触发语句才能打开asp木马，其隐蔽性

5、非常高。Beyondpare2这时候就会作用比较明显了。技巧4：利用组件性能找asp木马如：思易asp木马追捕。大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。结束语总结了ASP木马防范的十大原则供大家参考：建议用户通过FTP来上传、维护网页，尽量不安装asp的上传程序。对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。到正规网站asp程序，后要对其数据库名称和存放路径进行修改

6、，数据库文件名称也要有一定复杂性。要尽量保持程序是最新版本。不要在网页上加注后台管理程序登陆页面的链接。为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过上传即可。要时常备份数据库等重要文件。日常要多维护，并注意空间中是否有来历不明的asp文件。一旦发现被人侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入

7、侵是一场永恒的战争！网站安全是一个较为复杂的问题，严格的说，没有绝对安全的网络系统，我们只有通过不断的改进程序，将各种可能出现的问题考虑周全，对潜在的异常情况进行处理，才能减少被黑客入侵的机会。