返回
浅析asp网站设计安全性

浅析asp网站设计安全性

ID:10692936

大小:57.50 KB

页数:5页

时间:2018-07-07

浅析asp网站设计安全性_第1页
浅析asp网站设计安全性_第2页
浅析asp网站设计安全性_第3页
浅析asp网站设计安全性_第4页
浅析asp网站设计安全性_第5页
资源描述:

《浅析asp网站设计安全性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析ASP网站设计安全性【摘要】随着计算机现代智能的高速发展,计算机已经完全融入我们的生活,为此为你编写了asp论文-浅析ASP网站设计安全性,欢迎阅读!1网络安全总体状况分析2007年1月至6月期间,半年时间内,CERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。从CERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业

2、,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。2用IIS+ASP建网站的安全性分析微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分

3、析讨论。3SP安全漏洞和防范3.1程序设计与脚本信息泄漏隐患bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中

4、查看到数据库地点和结构的细节,并以此揭示完整的源代码。防范技巧:程序员应该在网页发布前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。【摘要】为您整理了asp论文-如何维护ASP应用程序的安全性,希望帮助您提供多想法。正确配置安全设置,以保护您的ASP应用程序不被未授权的用户访问和篡改。该文提供了多种维护ASP应用程序的方法。ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序。ASP使用的Ac

5、tiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力。ASP还可利用ADO方便快捷地访问数据库,从而使得开发基于的应用系统成为可能。但是,千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的ASP应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的asp文件。Web服务器提供了各种方法,保护您的ASP应用程序不被未授权的用户访问和篡改。1NTFS权限您可以通过单独的文件和目录应用NTFS访问权限来保护ASP应用程序文件。NTFS权限是Web服务器安全性的

6、基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有WindoicrosoftInterExplorerversion20或更高版本支持WindowsNT请求/响应式身份验证。7使用SSL维护应用程序的安全SSL协议作为Web服务器安全特性,提供了一种安全的虚拟透明方式来建立与用户的加密通讯连接。SSL保证了Web内容的验证,并能可靠地确认访问被限制的Web站点的用户的身份。7.1通过SSL可以被限制的程序  (1)通过SSL,您可以要求试图访问被限制的ASP应用程序的用户与您的服务器建立一个加密连接;以防用户与应用程序

7、间交换的重要信息被截取。7.2维护包含文件的安全  如果您从位于没有保护的虚拟根目录中的asp文件中包含了位于启用了SSL的目录中的文件,则SSL将不被应用于被包含文件。因此,为了保证应用SSL,应确保包含及被包含的文件都位于启用了SSL的目录中。7.3客户资格认证  控制对您的ASP应用程序访问的一种十分安全的方法是要求用户使用客户资格登录。客户资格是包含用户身份信息的数字身份证。用户通常从委托的第三方组织获得客户资格,第三方组织在发放资格证之前确认用户的身份信息。  每当用户试图登录到需要资格验证的应用程序时,用户的Web浏

8、览器会自动向服务器发送用户资格。如果Web服务器的SSL资格映射特性配置正确,那么服务器就可以在许可用户对ASP应用程序访问之前对其身份进行确认。8创建事务性脚本应用程序常常需要具有在事务内部运行脚本和组件的能力。事务是一种服务器操作,即使该操作包括很多步骤,也

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。