Empfohlen: ASP -Tipp Beispiel: Verwenden Sie ASP, um die Anzahl der Online -Benutzer aufzuzeichnen Die Anzahl der Besuche im Internet ist ein sehr besorgniserregendes Problem für jeden Internetnutzer, der eine Website erstellt. Woher wissen Sie, wie viele Personen Ihre Website besuchen? Wie zeichne ich jeden Tag die Anzahl der Besuche auf? Hier ist eine Lösung. Wenn ein Benutzer auf die Website zugreift, ist der GL auf der Serverseite
Aufgrund der Bequemlichkeit und einfacher Verwendung von ASP verwenden immer mehr Website -Hintergrundprogramme die ASP -Skriptsprache. Da ASP selbst jedoch über einige Sicherheitslücken verfügt, bietet er Hackern die Möglichkeit, dies zu nutzen, wenn sie nicht vorsichtig sind. In der Tat ist Sicherheit nicht nur eine Frage des Netzwerkmanagements, sondern auch die Programmierer müssen auf bestimmte Sicherheitsdetails achten und gute Sicherheitsgewohnheiten entwickeln, ansonsten werden sie enorme Sicherheitsrisiken für ihre Website einbringen. Derzeit haben die meisten ASP -Programme auf Websites verschiedene Sicherheitslücken. Wenn Sie jedoch beim Schreiben von Programmen darauf achten, kann dies dennoch vermieden werden.
1. Benutzername und Passwort sind geknackt
Prinzip des Angriffs: Benutzername und Passwort sind häufig das, was Hacker am meisten interessiert. Wenn der Quellcode in irgendeiner Weise gesehen wird, sind die Konsequenzen schwerwiegend.
Präventionstipps: Programme mit Benutzernamen und Kennwörtern sollten auf der Serverseite verpackt und in ASP -Dateien minimiert werden. Benutzernamen und Kennwörter mit Verbindungen zur Datenbank sollten die Mindestberechtigungen erhalten. Benutzernamen und Passwörter, die häufig erscheinen, können in einer relativ versteckten Einschlussdatei geschrieben werden. Wenn es darum geht, in einem idealen Zustand eine Verbindung zur Datenbank herzustellen, werden in einem idealen Zustand nur Berechtigungen zur Ausführung gespeicherter Prozeduren erteilt, und geben dem Benutzer keine direkte Berechtigung zum Ändern, Einfügen oder Löschen von Datensätzen.
2. Die Überprüfung wird umgangen
Angriffsprinzip: Die meisten ASP -Programme, die überprüft werden müssen, fügen jetzt meist eine Urteilsaussage an der Spitze der Seite hinzu. Dies reicht jedoch nicht aus, und es kann von Hackern umgangen und direkt eingegeben werden.
Präventionstipps: Eine verifizierte ASP -Seite kann den Dateinamen der vorherigen Seite verfolgen. Nur von der vorherigen Seite übertragene Sitzungen können diese Seite lesen.
3.. Inc Datei Leckage Problem
Angriffsprinzip: Wenn die Homepage eines ASP erstellt wird und nicht das endgültige Debuggen abgeschlossen ist, kann sie automatisch von einigen Suchmaschinen als Suchobjekt angehängt werden. Wenn jemand Suchmaschinen verwendet, um diese Webseiten zu diesem Zeitpunkt zu durchsuchen, erhalten er den Speicherort der Dateien und kann die Details des Datenbankspeichers und der Struktur im Browser anzeigen, wodurch der vollständige Quellcode angegeben wird.
Präventionstipps: Programmierer sollten die Webseite gründlich debuggen, bevor sie veröffentlicht wird. Sicherheitsexperten müssen ASP -Dateien stärken, damit externe Benutzer sie nicht sehen können. Verschlüsseln Sie zunächst den Inhalt der .inc -Datei, und zweitens können Sie die .asp -Datei anstelle der .inc -Datei verwenden, damit Benutzer den Quellcode der Datei direkt aus dem Browser anzeigen können. Verwenden Sie nicht den Namen der Inc -Datei Standard oder haben spezielle Bedeutungen, die von Benutzern leicht erraten werden. Versuchen Sie, widerspenstige englische Briefe zu verwenden.
Aktien: ASP -Stapel generiert statische Seiten Da mein Raum begrenzt ist, kann ich nicht alle statischen Seiten in Chargen gleichzeitig generieren, daher schrieb ich ein kleines Programm, das Sie mit Ihnen teilen können. Das Programm ist recht einfach, lache also nicht über Experten! Dieser Code ist Zeitverschwendung. Der Code ist wie folgt
2 Seiten in der vorherigen Seite der vorherigen Seite 12 nächste Seite