Recommandé: ASP Tip Exemple: Utilisez ASP pour enregistrer le nombre d'utilisateurs en ligne Le nombre de visites sur Internet est un problème très préoccupant pour chaque internaute qui construit un site Web. Comment savez-vous combien de personnes visitent votre site Web? Comment enregistrer le nombre de visites chaque jour? Voici une solution. Lorsqu'un utilisateur commence à accéder au site Web, le GL côté serveur
En raison de la commodité et de la facilité d'utilisation de l'ASP, de plus en plus de programmes d'arrière-plan du site Web utilisent la langue de script ASP. Cependant, comme ASP lui-même a des vulnérabilités de sécurité, il offrira aux pirates l'occasion d'en profiter s'ils ne font pas attention. En fait, la sécurité n'est pas seulement une question de gestion du réseau, mais les programmeurs doivent également prêter attention à certains détails de sécurité et développer de bonnes habitudes de sécurité, sinon cela apportera d'énormes risques de sécurité à leur site Web. À l'heure actuelle, la plupart des programmes ASP sur les sites Web ont diverses vulnérabilités de sécurité, mais si vous y faites attention lors de l'écriture de programmes, il peut toujours être évité.
1. Le nom d'utilisateur et le mot de passe sont fissurés
Principe d'attaque: le nom d'utilisateur et le mot de passe sont souvent ce qui est le plus intéressé par les pirates. Si le code source est vu d'une manière ou d'une autre, les conséquences seront graves.
Conseils de prévention: les programmes impliquant des noms d'utilisateurs et des mots de passe doivent être emballés du côté du serveur et doivent être minimisés dans les fichiers ASP. Les noms d'utilisateurs et les mots de passe impliquant des connexions à la base de données doivent recevoir les autorisations minimales. Les noms d'utilisateur et les mots de passe qui apparaissent fréquemment peuvent être écrits dans un fichier d'inclusion relativement caché. S'il s'agit de se connecter à la base de données, dans un état idéal, seules les autorisations d'exécution des procédures stockées sont données et ne donnent pas directement à l'utilisateur l'autorisation de modifier, d'insérer ou de supprimer des enregistrements.
2. La vérification est contournée
Principe d'attaque: la plupart des programmes ASP qui doivent être vérifiés maintenant ajoutent principalement une déclaration de jugement à la tête de la page, mais cela ne suffit pas, et il peut être contourné par les pirates et entrés directement.
Conseils de prévention: une page ASP vérifiée peut suivre le nom du fichier de la page précédente. Seules les sessions transférées de la page précédente peuvent lire cette page.
3. Inc Problème de fuite de fichiers
Principe d'attaque: Lorsque la page d'accueil d'un ASP est en cours de création et non le débogage final est terminé, il peut être automatiquement annexé en tant qu'objet de recherche par certains moteurs de recherche. Si quelqu'un utilise des moteurs de recherche pour rechercher ces pages Web pour le moment, il obtiendra l'emplacement des fichiers et pourra afficher les détails de l'emplacement et de la structure de la base de données dans le navigateur, révélant ainsi le code source complet.
Conseils de prévention: les programmeurs doivent déboguer en profondeur la page Web avant sa publication; Les experts en sécurité doivent renforcer les fichiers ASP afin que les utilisateurs externes ne puissent pas les voir. Tout d'abord, chiffrez le contenu du fichier .inc, et deuxièmement, vous pouvez utiliser le fichier .asp au lieu du fichier .inc pour empêcher les utilisateurs de visualiser le code source du fichier directement à partir du navigateur. N'utilisez pas le nom du fichier Inc par défaut ou possède des significations spéciales qui sont facilement devinées par les utilisateurs. Essayez d'utiliser des lettres anglaises indisciplinées.
Partager: ASP Batch génère des pages statiques Étant donné que mon espace est limité, je ne peux pas générer toutes les pages statiques en lots à la fois, j'ai donc écrit un petit programme à partager avec vous. Le programme est assez simple, alors ne riez pas des experts! Ce code est une perte de temps. Le code est le suivant
2 pages de la page suivante de la page suivante précédente