返回
ASP论文安全漏洞论文

ASP论文安全漏洞论文

ID:43032135

大小:28.00 KB

页数:5页

时间:2019-09-24

ASP论文安全漏洞论文_第1页
ASP论文安全漏洞论文_第2页
ASP论文安全漏洞论文_第3页
ASP论文安全漏洞论文_第4页
ASP论文安全漏洞论文_第5页
资源描述:

《ASP论文安全漏洞论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ASP论文安全漏洞论文摘要:目前,用于网页设计的开发工具很多,而asp(activeserverpages)作为一种典型的服务器端网页设计技术,它将脚本、超文木和强大的数据库访问功能融合在一起,集简单性、高效性和易扩展性于一身。所以互联网上基于它的免费源码非常之多,许多企事业单位将其下载直接用作自己的网站,也就出现了•个源码有漏洞,成百上千个网站被波及的现象,也有一些程序员缺乏对于asp网站后台入侵原理及其手段的了解,设计的网站存在重大的安全隐患。关键词:asp;网站安全;安全漏洞;防范策略asp-basedwebsitedesignsecurit

2、yissueszhaozhijiang(baiseuniversity,baise533000,china)abstract:currently,thedevelopmentoftoolsforwebdesignaremany,andasp(activeserverpages)asatypicalserver-sidewebdesigntechnologythatwillscript,hypertext,andpowerfuldatabaseaccessfunctionstogether,setasimple,efficient,andeasysc

3、alabilityinone・therefore,itsfreeinternet-basedsourcecodeverymuch,manyenterprisesandinstitutionstodownloadthemdirectlyastheirwebsite,alsothereisaflawedsource,hundredsofwebsiteshavebeenaffectedbythephenomenon,therearesomeprogrammerslackofprinciplefortheaspsiteandthemeansofbackgr

4、oundknowledgeoftheinvasion,thedesignofthesitetherearesignificantsecurityrisks.keywords:asp;sitesecurity;securityvulnerabilities;preventivestrategies随着互联网的迅速发展,为了能更好地更充分地使用好互联网这个世界上最大的交流平台,许多单位竞相建设了自己的网站。在web数据库访问的多种技术中,asp以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。asp是microsoft公司推

5、出的一种用以取代cgi通用网关接口的技术,英文全称activeserverpages,动态服务器网页。它是一个web服务器端的运行环境。asp本身包含了vbscript和javascript引擎,使得脚本可以直接嵌入html中。asp动态网站的安全问题是个值得网站设计者和管理者重视的问题。一、asp在网络安全上的优点asp脚木是使用vbscript,javascript或jscript脚本语S编写的,与标准htm1页而混合在一起的脚本所构成的文本格式的文件。当web浏览器向web服务器发出http请求,访问asp文件吋,web服务器判断出该请求的a

6、sp文件含有“<%”和“%>”后,调用asp0dll,进行语法分析、解释执行,然后将最终结果转换成为标准的html格式内容,返回给web浏览器,由web浏览器显示。这是一次完整的asp执行过程。asp在网络安全方面主要有以下优点:(一)不泄漏源代码。相比客户端执行的javascript程序,asp在网络安全上的优点之一是用户不能看到asp源程序。因为传到浏览器端的只是转换成html语言的结果。这一点既维护了asp开发人员的版权,又维护了网站系统的安全。(二)支持虚拟目录。虚拟目录的建立在网络安全上有重要意义。因为虚拟目录方式可以隐藏站点目录结构。而

7、站点目录结构的暴露,往往是导致系统受到攻击的第一步。而且网站源代码不需要任何修改,就可以搬迁到另一台服务器上正常运行,另外,管理员可以对虚拟冃录设置不同的操作权限。从而方便管理,并且提高asp程序的安全性。二、asp网站的主要安全隐患(一)设计上的漏洞。有些网站在设计时存在利用网上的现成模板或代码公开的免费程序,有些asp网站设计人员将有特权的用户名、密码、数据库路径等直接写在程序中,为攻击者攻击系统提供了破解密码、下载数据库甚至登录到后台获取网站的管理权限等途径。(二)系统软件和管理上的漏洞。windows、linux等操作系统以及网站采用的数据

8、库系统如access、sqlserver等存在有一定的安全漏洞;iis、注册表、特殊系统命令和文件夹的属性、用户名及用户权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。