正文描述:《asp+access的安全隐患及对策--》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、ASP+Access的安全隐患及对策>>随着Inter的发展,apPath(“./akkjj16t/kjhgb661/acd/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了:conn.open“ODBC-DSN名”对ASP页面进行加
2、密为有效地防止ASP源代码泄露,可以对ASP页面进行加密。一般有两种方法对ASP页面进行加密。一种是使用组件技术将编程逻辑封装入DLL之中;另一种是使用微软的ScriptEncoder对ASP页面进行加密。笔者认为,使用组件技术存在的主要问题是每段代码均需组件化,操作比较烦琐,工作量较大;而使用ScriptEncoder对ASP页面进行加密,操作简单、收效良好。ScriptEncoder方法具有许多优点:1.HTML仍具有很好的可编辑性。ScriptEncoder只加密在HTML页面中嵌入的AS
3、P代码,其他部分仍保持不变,这就使得我们仍然可以使用FrontPage或DreamL部分进行修改、完善,只是不能对ASP加密部分进行修改,否则将导致文件失效。2.操作简单。只要掌握几个命令行参数即可。ScriptEncoder的运行程序是screnc.exe,其使用方法如下:screnc[/s][/f][/xl][/ldefLanguage][/edefExtension]inputfileoutputfile其中的参数含义如下:s:屏蔽屏幕输出;f:指定输出文件是否覆盖同名输入文件;xl:是否
4、在.asp文件的顶部添加Language指令;l:defLanguag指定缺省的脚本语言;e:defExtension指定待加密文件的扩展名。3.可以批量加密文件。使用ScriptEncoder可以对当前目录中的所12下一页>>>>这篇文章来自..,。有的ASP文件进行加密,并把加密后的文件统一输出到相应的目录中。例如:screnc*.aspc:temp4.ScriptEncoder是免费软件。该加密软件可以从微软网站下载:scripting/vbscript/dois.asp?page=1页
5、面。如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用Session对象可以有效阻止这一情况的发生。相关的程序代码如下:<%’读取用户输入的账号和密码UserID=Request(“UserID”)Passis”OrPassword<>“password”ThenResponse.Write“账号错误!”Response.EndEndIf’将Session对象设置为通过验证状态Sessi
6、on(“Passed”)=True%>进入应用程序后,首先进行验证:<%’如果未通过验证,返回Login状态IfNotSession(“Passed”)ThenResponse.Redirect“Login.asp”EndIf%>上一页12>>>>这篇文章来自..,。
显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。