高手支招asp及access的安全隐患及对策

《高手支招asp及access的安全隐患及对策》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、高手支招ASP及Access的安全隐患及对策～教育资源库　　随着Inter的发展，apPath(./akkjj16t/kjhgb661/acd/avccx55/faq19jhsvzbal.mdb)conn.Opendriver={MicrosoftAccessDriver(＊.mdb)};dbq=＆DBPath　　可见，即使数据库名字起得再怪异，隐藏的目录再深，ASP源代码失密后，数据库也很容易被下载下来。如果使用ODBC数据源，就不会存在这样的问题了：conn.open　　ODBC－DSN名　　对ASP页面进行加密为有效地防止ASP源代码泄露，可以对ASP页面

2、进行加密。一般有两种方法对ASP页面进行加密。一种是使用组件技术将编程逻辑封装入DLL之中；另一种是使用微软的ScriptEncoder对ASP页面进行加密。笔者认为，使用组件技术存在的主要问题是每段代码均需组件化，操作比较烦琐，工作量较大；而使用ScriptEncoder对ASP页面进行加密，操作简单、收效良好。　　ScriptEncoder方法具有许多优点：　　1.HTML仍具有很好的可编辑性。ScriptEncoder只加密在HTML页面中嵌入的ASP代码，其他部分仍保持不变，这就使得我们仍然可以使用FrontPage或DreamL部分进行修改、完善，只是

3、不能对ASP加密部分进行修改，否则将导致文件失效。　　2.操作简单。只要掌握几个命令行参数即可。ScriptEncoder的运行程序是screnc.exe，其使用方法如下：screnc[/s][/f][/xl][/ldefLanguage][/edefExtension]inputfileoutputfile　　其中的参数含义如下：　　s：屏蔽屏幕输出；　　f：指定输出文件是否覆盖同名输入文件；　　xl：是否在.asp文件的顶部添加Language指令；　　l：defLanguag指定缺省的脚本语言；　　e：defExtension指定待加密文件的扩展名。　　3

4、.可以批量加密文件。使用ScriptEncoder可以对当前目录中的所有的ASP文件进行加密，并把加密后的文件统一输出到相应的目录中。　　4.ScriptEncoder是免费软件。该加密软件可以从微软网站下载。12下一页友情提醒：，特别！利用Session对象进行注册验证,为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。例如，要设计如图1所示的注册页面。　　设计要求用户注册成功后系统启动hrmis.asp?page=1页面。如果不采用Sessio

5、n对象进行注册验证，则用户在浏览器中敲入URL/hrmis.asp?page=1即可绕过注册界面，直接进入系统。利用Session对象可以有效阻止这一情况的发生。相关的程序代码如下：<％'读取用户输入的账号和密码UserID=Request(UserID)PassisOrPassEndIf％>上一页12友情提醒：，特别！