Рекомендуется: ASP TIP Пример: используйте ASP, чтобы записать количество онлайн -пользователей Количество посещений в Интернете является очень важной проблемой для каждого сети, который создает веб -сайт. Как узнать, сколько людей посещают ваш сайт? Как записывать количество посещений каждый день? Вот решение. Когда пользователь начинает получать доступ к веб -сайту, GL на стороне сервера
Из -за удобства и простоты использования ASP все больше и больше программ для веб -сайтов используют язык сценариев ASP. Однако, поскольку сам ASP имеет некоторые уязвимости безопасности, он предоставит хакерам возможность воспользоваться им, если они не будут осторожны. Фактически, безопасность - это не только вопрос управления сетью, но и программисты также должны обратить внимание на определенные детали безопасности и разрабатывать хорошие привычки безопасности, в противном случае это принесет огромные риски безопасности на их веб -сайт. В настоящее время большинство программ ASP на веб -сайтах имеют различные уязвимости безопасности, но если вы обращаете на это внимание при написании программ, их все равно можно избежать.
1. Имя пользователя и пароль взломаны
Принцип атаки: Имя пользователя и пароль часто являются тем, что хакеры больше всего интересуют. Если исходный код каким -то образом будет замечен, последствия будут серьезными.
Советы по профилактике: программы с участием имен пользователей и паролей должны быть упакованы на стороне сервера и должны быть сведены к минимуму в файлах ASP. Имена пользователей и пароли, включающие подключения к базе данных, должны быть предоставлены минимальные разрешения. Имена пользователей и пароли, которые часто появляются, могут быть записаны в относительно скрытом файле включения. Если он включает в себя подключение к базе данных, в идеальном состоянии приведены только разрешения на выполнение хранимых процедур и не дают непосредственно разрешение пользователя на изменение, вставку или удаление записей.
2. Проверка обходится
Принцип атаки: большинство программ ASP, которые необходимо проверить, теперь в основном добавляют заявление о суждении во главе страницы, но этого недостаточно, и его могут обойти хакеры и ввести напрямую.
Советы по профилактике: проверенная страница ASP может отслеживать имя файла предыдущей страницы. Только сеансы, перенесенные на предыдущей странице, могут прочитать эту страницу.
3. Проблема утечки файла INC
Принцип атаки: когда создается домашняя страница ASP и не завершена окончательная отладка, она может автоматически добавлена в качестве объекта поиска некоторыми поисковыми системами. Если кто -то использует поисковые системы для поиска этих веб -страниц в настоящее время, он получит местоположение файлов и сможет просмотреть данные местоположения и структуры базы данных в браузере, тем самым раскрывая полный исходный код.
Советы по профилактике: программисты должны тщательно отлаживать веб -страницу до ее опубликования; Эксперты безопасности должны усилить файлы ASP, чтобы внешние пользователи не могли их видеть. Во -первых, зашифруйте содержимое файла .inc, а во -вторых, вы можете использовать файл .asp вместо файла .inc, чтобы пользователи не смогли просмотреть исходный код файла непосредственно из браузера. Не используйте имя файла INC по умолчанию или имеет особые значения, которые легко догадаются пользователями. Попробуйте использовать непослушные английские буквы.
Поделиться: ASP -партия генерирует статические страницы Поскольку мое пространство ограничено, я не могу генерировать все статические страницы одновременно, поэтому я написал небольшую программу, чтобы поделиться с вами. Программа довольно проста, так что не смейтесь над экспертами! Этот код является пустой тратой времени. Код выглядит следующим образом
2 страницы в общей сложности предыдущей страницы 12 Следующая страница