권장 : ASP 팁 예 : ASP를 사용하여 온라인 사용자 수를 기록합니다. 인터넷 방문 횟수는 웹 사이트를 구축하는 모든 Netizen에게 문제가되는 문제입니다. 얼마나 많은 사람들이 귀하의 웹 사이트를 방문하고 있는지 어떻게 알 수 있습니까? 매일 방문 횟수를 기록하는 방법은 무엇입니까? 다음은 해결책입니다. 사용자가 웹 사이트에 액세스하기 시작하면 서버 측의 GL이
ASP의 편의성과 사용 편의성으로 인해 점점 더 많은 웹 사이트 배경 프로그램이 ASP 스크립팅 언어를 사용합니다. 그러나 ASP 자체는 일부 보안 취약점이 있기 때문에 해커에게 조심하지 않으면이를 활용할 수있는 기회를 제공 할 것입니다. 실제로 보안은 네트워크 관리의 문제 일뿐 만 아니라 프로그래머는 특정 보안 세부 사항에주의를 기울이고 우수한 보안 습관을 개발해야합니다. 그렇지 않으면 웹 사이트에 큰 보안 위험이 생길 것입니다. 현재 웹 사이트의 대부분의 ASP 프로그램에는 다양한 보안 취약점이 있지만 프로그램을 작성할 때주의를 기울인 경우에도 피할 수 있습니다.
1. 사용자 이름과 비밀번호가 금이 간다
공격 원칙 : 사용자 이름과 비밀번호는 종종 해커가 가장 관심이있는 것입니다. 소스 코드가 어떤 식 으로든 보이면 그 결과는 심각합니다.
예방 팁 : 사용자 이름 및 비밀번호와 관련된 프로그램은 서버 측에 포장되어야하며 ASP 파일에서 최소화해야합니다. 데이터베이스에 대한 연결과 관련된 사용자 이름 및 비밀번호에는 최소 권한이 부여되어야합니다. 자주 나타나는 사용자 이름과 비밀번호는 비교적 숨겨진 포함 파일로 작성할 수 있습니다. 이상적인 상태에서 데이터베이스에 연결하는 경우 저장 프로 시저를 실행하는 권한 만 제공되며 사용자에게 레코드를 수정, 삽입 또는 삭제할 수있는 권한을 직접 제공하지 않습니다.
2. 확인이 우회된다
공격 원칙 : 검증 해야하는 대부분의 ASP 프로그램은 대부분 페이지 헤드에 판단 진술을 추가하지만 충분하지 않으며 해커가 우회하여 직접 입력 할 수 있습니다.
예방 팁 : 확인 된 ASP 페이지는 이전 페이지의 파일 이름을 추적 할 수 있습니다. 이전 페이지에서 전송 된 세션만이 페이지를 읽을 수 있습니다.
3. INC 파일 누출 문제
공격 원칙 : ASP의 홈페이지가 생성되고 최종 디버깅이 완료되면 일부 검색 엔진에서 검색 객체로 자동 추가 될 수 있습니다. 누군가가 검색 엔진을 사용하여 현재이 웹 페이지를 검색하는 경우 파일의 위치를 가져 와서 브라우저에서 데이터베이스 위치 및 구조의 세부 사항을 볼 수 있으므로 전체 소스 코드가 표시됩니다.
예방 팁 : 프로그래머는 웹 페이지를 게시하기 전에 웹 페이지를 철저히 디버깅해야합니다. 보안 전문가는 외부 사용자가 볼 수 없도록 ASP 파일을 강화해야합니다. 먼저 .inc 파일의 내용을 암호화하고 둘째, .inc 파일 대신 .asp 파일을 사용하여 사용자가 브라우저에서 파일의 소스 코드를 직접 볼 수 없습니다. Inc 파일 기본값의 이름을 사용하지 않거나 사용자가 쉽게 추측 할 수있는 특별한 의미가 없습니다. Unruly English Letters를 사용해보십시오.
공유 : ASP 배치는 정적 페이지를 생성합니다 내 공간이 제한되어 있으므로 한 번에 모든 정적 페이지를 배치로 생성 할 수 없으므로 작은 프로그램을 썼습니다. 이 프로그램은 매우 간단하므로 전문가를 비웃지 마십시오! 이 코드는 시간 낭비입니다. 코드는 다음과 같습니다
전체 이전 페이지 12의 2 페이지 다음 페이지