موصى به: نصيحة ASP مثال: استخدم ASP لتسجيل عدد المستخدمين عبر الإنترنت عدد زيارات الإنترنت هو مشكلة مقلقة للغاية لكل مستخدم من مستخدمي الإنترنت الذي يبني موقع ويب. كيف تعرف عدد الأشخاص الذين يزورون موقع الويب الخاص بك؟ كيف تسجل عدد الزيارات كل يوم؟ هنا حل. عندما يبدأ المستخدم في الوصول إلى موقع الويب ، فإن GL على جانب الخادم
نظرًا للراحة وسهولة استخدام ASP ، فإن المزيد من برامج خلفية الموقع الإلكتروني تستخدم لغة البرمجة النصية ASP. ومع ذلك ، نظرًا لأن ASP نفسه لديه بعض نقاط الضعف الأمنية ، فإنه سيوفر للمتسللين فرصة للاستفادة منها إذا لم تكن حذرة. في الواقع ، ليس الأمان مسألة إدارة الشبكة فحسب ، بل يجب على المبرمجين أيضًا الانتباه إلى بعض تفاصيل الأمان وتطوير عادات أمنية جيدة ، وإلا فإنها ستجلب مخاطر أمنية ضخمة إلى موقعهم على الويب. في الوقت الحاضر ، فإن معظم برامج ASP على مواقع الويب لديها العديد من نقاط الضعف في الأمان ، ولكن إذا كنت تهتم بها عند كتابة البرامج ، فلا يزال من الممكن تجنبها.
1. اسم المستخدم وكلمة المرور متشققة
مبدأ الهجوم: اسم المستخدم وكلمة المرور غالبًا ما يهتم المتسللين بهما. إذا تم رؤية رمز المصدر بطريقة ما ، فستكون العواقب خطيرة.
نصائح الوقاية: يجب تعبئة البرامج التي تتضمن أسماء المستخدمين وكلمات المرور على جانب الخادم ويجب تقليلها في ملفات ASP. يجب إعطاء أسماء المستخدمين وكلمات المرور التي تتضمن اتصالات إلى قاعدة البيانات الحد الأدنى للأذونات. يمكن كتابة أسماء المستخدمين وكلمات المرور التي تظهر بشكل متكرر في ملف إدراج مخفي نسبيًا. إذا كان يتضمن الاتصال بقاعدة البيانات ، في حالة مثالية ، يتم إعطاء أذونات فقط لتنفيذ الإجراءات المخزنة ، ولا تمنح المستخدم إذنًا مباشرة لتعديل السجلات أو إدراجها أو حذفها.
2. التحقق من التجاوز
مبدأ الهجوم: تضيف معظم برامج ASP التي يجب التحقق منها الآن في الغالب بيان حكم على رأس الصفحة ، ولكن هذا لا يكفي ، وقد يتم تجاوزه من قبل المتسللين وإدخاله مباشرة.
نصائح الوقاية: يمكن أن تتبع صفحة ASP التي تم التحقق منها اسم ملف الصفحة السابقة. يمكن للجلسات التي تم نقلها فقط من الصفحة السابقة قراءة هذه الصفحة.
3. INC مشكلة تسرب الملف
مبدأ الهجوم: عند إنشاء الصفحة الرئيسية لـ ASP ولا يتم الانتهاء من تصحيح الأخطاء النهائية ، يمكن إلحاقها تلقائيًا ككائن بحث بواسطة بعض محركات البحث. إذا كان شخص ما يستخدم محركات البحث للبحث في صفحات الويب هذه في هذا الوقت ، فسوف يحصلون على موقع الملفات ويمكنهم عرض تفاصيل موقع قاعدة البيانات وهيكلها في المتصفح ، وبالتالي الكشف عن الكود المصدري الكامل.
نصائح الوقاية: يجب على المبرمجين تصحيح صفحة الويب بدقة قبل نشرها ؛ يحتاج خبراء الأمان إلى تقوية ملفات ASP حتى لا يتمكن المستخدمون الخارجيون من رؤيتها. أولاً ، قم بتشفير محتوى ملف .inc ، وثانياً ، يمكنك استخدام ملف .asp بدلاً من ملف .inc لجعل المستخدمين من المستحيل عرض الكود المصدري للملف مباشرة من المتصفح. لا تستخدم اسم ملف INC الافتراضي أو لديه معاني خاصة يسهل تخمينها من قبل المستخدمين. حاول استخدام الحروف الإنجليزية الجامحة.
مشاركة: تقوم ASP Batch بتوليد صفحات ثابتة نظرًا لأن مساحتي محدودة ، لا يمكنني إنشاء جميع الصفحات الثابتة على دفعات في وقت واحد ، لذلك كتبت برنامجًا صغيرًا لمشاركته معك. البرنامج بسيط للغاية ، لذلك لا تضحك على الخبراء! هذا الرمز مضيعة للوقت. الرمز كما يلي
صفحتان في إجمالي الصفحة السابقة 12 الصفحة التالية