返回
ASP网站漏洞解析及黑客入侵防范探究

ASP网站漏洞解析及黑客入侵防范探究

ID:44266307

大小:39.66 KB

页数:5页

时间:2019-10-20

ASP网站漏洞解析及黑客入侵防范探究_第1页
ASP网站漏洞解析及黑客入侵防范探究_第2页
ASP网站漏洞解析及黑客入侵防范探究_第3页
ASP网站漏洞解析及黑客入侵防范探究_第4页
ASP网站漏洞解析及黑客入侵防范探究_第5页
资源描述:

《ASP网站漏洞解析及黑客入侵防范探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ASP网站漏洞解析及黑客入侵防范探究摘要;在分析ASP技术及其主要的技术特点基础上,探讨了ASP漏洞产生的典型原因及黑客入侵的关键防范技术措施。同时从ASP站点遭受木马攻击的应对以及Session入侵防范两个方面分析了ASP网站漏洞的相关防范技术方法,形成了相对完善的黑客入侵防范技术体系。关键词:ASP;漏洞;黑客防范中图分类号:TP393文献标识码:A文章编号:1009-3044(2017)07-0051-02在当前Internet与Intranet技术快速发展以及广泛应用的基础上,ASP技术作为Windows环境下首选的网站开发与编程技术,其已经受到相关技术人员的

2、重视。虽然ASP技术具有诸多的优点,但是其在实际的开发应用过程中一直受到漏洞较多的影响,导致构建的网页存在一定的安全隐患。所以,有必要分析导致ASP网络安全漏洞的主要原因,并提出对应的安全技术措施,保证网页的安全性,避免给黑客留下可乘之机。1ASP技术及其技术特点1.1ASP技术的定义ASP即为ActiveServerPages,其中文意思就是“动态服务器页面”。ASP时替代CGI脚本程序而开发的一种编程应用程序,其可以将数据库和其他的程序相互的交替使用,逐步发展成为了当前广泛应用的一种简单。便捷的编程工□c其他的编程工具相比,ASP具有简单易学,而且由于其是微软公司

3、开发,能够与Windows系统良好兼容,具有良好的软件生态环境,因此其得到了广泛的应用。但是,其也存在一定的问题,就是其缺陷和漏洞较多,导致其在实际的应用过程中存在较大的安全隐患,需要在编程过程中予以关注,以保证网站的安全稳定。1.2ASP技术的主要特点ASP技术的主要特点包括这样三个方面:其一,服务器上的ASP通过其解释程序实现对服务器端ASP程序的执行,使得其产生的结果可以HTML的格式向客户端的浏览器发送过去,是得所有的终端浏览器都能够从ASP获得数据,实现浏览器功能;其二,由于ASP在实现该功能时是通过执行服务器中的相关命令而实现的,然后通过将ASP产生的结果

4、以HITML格式传递至浏览器当中,因此应用者并不能够观察得到应用ASP编写的原始代码程序,能够有效避免代码被不法人员窃取;其三,ACCESS与SQL数据库之间能够进行快捷的数据连接,这使得ASP网页的响应速度较快,提高了系统的使用体验。an2ASP漏洞产生的关键原因及黑客入侵防范措施2.1ASP漏洞产生关键原因在设计网站过程中,为了能够对资源进行充分利用,一台服务器上通常设置了多个网站。而所有的网站都是由管理人员自主开发设计的,其代码的安全性与管理员自身的开发水平直接相关。有的则是直接购买的商用软件,与自主开发的软件相比,其安全性较佳,而且补丁更新也更快。部分则是在网

5、上直接下载免费版本,导致网站代码的安全性差,甚至下载的软件被人植入了后门。这些因素使得网站的代码来源极为复杂,使得开发人员的水平成为了影响站点安全性的主要因素。因此,想要从外部预防所有存在的代码漏洞基本不可能,而只能够内部加以考虑。这时,若黑客进入网站,并在其中植入木马,如何才能将其破坏力降至最低?在实际的应用过程中,一般使用设置权限的方式来达到该目的。所谓计算机操作系统权限是指不同的用户账户对不同类型的文件、文件夹以及注册表的访问能力是不同,通过设置不同类型的用户群体减少出现风险的概率。例如,一个系统默认的匿名账户为IUSR,其是在Users用户组中构建的账号,通常

6、情况下,服务器上网站的身份均为lUSRo当其中的网站遭到黑客入侵之后,受到Users权限组的限制,能够将其破坏限制在较小的区间范围中。2.2ASP网站黑客入侵防范措施分析2.2.1新建账户殛指定网站的启动账户任何一个网站都与一个启动账户相对应,在后期的维护和管理过程中,需要对这些账户进行统一的权限操作和管理,在账户构建过程中,若采取对注册表访问权限进行设置的方式,还需要采取新建用户组的方式,例如重新构建IIS_guests用户组,将同类型的所有账号都加入其中。具体的操作为:在IIS管理器当中添加网站,在弹出的选项卡当中点击“传递身份证验证”中的“连接为”按钮,然后选择

7、对应的用户,确认设置,并将构建的用户名及对应的密码输入,确定即可。在建站完成之后,系统将给每一个站点都自动的构建一个相应的应用程序池,其具体的运行身份即为之初构建的账户,即每个应用程序池都与一个IIS工作进程相对应,每一个在任务管理器中的网站就对应一个进程。通常,在一个ASP网站中,就完成了一个网站启动账户的设置。通过完成后续操作,就能够完成所有的站点安全构建;1)如果ASP站点的开发是在非.Net4.0框架下进行的,则需要将所有应用程序池的托管模式从之前默认的“集成”修改成为“经典”的模式;2)将网站中的IIS设置项的“ASP.NET模拟”选项设置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。