Recomendado: Ejemplo de consejo de ASP: Use ASP para registrar el número de usuarios en línea El número de visitas a Internet es un problema muy preocupante para cada internautas que construye un sitio web. ¿Cómo sabes cuántas personas visitan tu sitio web? ¿Cómo registrar el número de visitas todos los días? Aquí hay una solución. Cuando un usuario comienza a acceder al sitio web, el GL en el lado del servidor
Debido a la conveniencia y facilidad de uso de ASP, cada vez más programas de fondo del sitio web utilizan el lenguaje de secuencias de comandos ASP. Sin embargo, debido a que ASP en sí tiene algunas vulnerabilidades de seguridad, proporcionará a los piratas informáticos la oportunidad de aprovecharlo si no tienen cuidado. De hecho, la seguridad no es solo una cuestión de gestión de redes, sino que los programadores también deben prestar atención a ciertos detalles de seguridad y desarrollar buenos hábitos de seguridad, de lo contrario traerá enormes riesgos de seguridad a su sitio web. En la actualidad, la mayoría de los programas ASP en los sitios web tienen varias vulnerabilidades de seguridad, pero si le presta atención al escribir programas, aún se puede evitar.
1. Nombre de usuario y contraseña
Principio de ataque: el nombre de usuario y la contraseña son a menudo lo que los piratas informáticos están más interesados. Si el código fuente se ve de alguna manera, las consecuencias serán graves.
Consejos de prevención: los programas que involucran nombres de usuario y contraseñas deben empaquetarse en el lado del servidor y deben minimizarse en archivos ASP. Los nombres de usuario y las contraseñas que involucran conexiones a la base de datos deben recibir los permisos mínimos. Los nombres de usuario y las contraseñas que aparecen con frecuencia se pueden escribir en un archivo de inclusión relativamente oculto. Si implica conectarse a la base de datos, en un estado ideal, solo se dan permisos para ejecutar procedimientos almacenados, y no dan directamente al usuario permiso para modificar, insertar o eliminar registros.
2. Se omite la verificación
Principio de ataque: la mayoría de los programas ASP que necesitan ser verificados ahora agregan principalmente una declaración de juicio al frente de la página, pero esto no es suficiente, y los piratas informáticos pueden pasar por alto y ingresar directamente.
Consejos de prevención: una página ASP verificada puede rastrear el nombre del archivo de la página anterior. Solo las sesiones transferidas desde la página anterior pueden leer esta página.
3. Problema de fuga de archivo INC
Principio de ataque: cuando se crea la página de inicio de un ASP y no se completa la depuración final, algunos motores de búsqueda pueden agregar automáticamente como un objeto de búsqueda. Si alguien usa motores de búsqueda para buscar estas páginas web en este momento, obtendrá la ubicación de los archivos y puede ver los detalles de la ubicación y estructura de la base de datos en el navegador, revelando así el código fuente completo.
Consejos de prevención: los programadores deben depurar completamente la página web antes de que se publique; Los expertos en seguridad deben fortalecer los archivos ASP para que los usuarios externos no puedan verlos. Primero, cifre el contenido del archivo .INC, y en segundo lugar, puede usar el archivo .asp en lugar del archivo .Inc para que sea imposible que los usuarios vean el código fuente del archivo directamente desde el navegador. No use el nombre del archivo INC predeterminado o tiene significados especiales que los usuarios lo adivinan fácilmente. Intenta usar letras en inglés rebeldes.
Compartir: ASP Batch genera páginas estáticas Como mi espacio es limitado, no puedo generar todas las páginas estáticas en lotes a la vez, así que escribí un pequeño programa para compartir con usted. El programa es bastante simple, ¡así que no te rías de los expertos! Este código es una pérdida de tiempo. El código es el siguiente
2 páginas en el total de la página 12 Página siguiente