แนะนำ: ASP TIP ตัวอย่าง: ใช้ ASP เพื่อบันทึกจำนวนผู้ใช้ออนไลน์ จำนวนการเข้าชมอินเทอร์เน็ตเป็นปัญหาที่เกี่ยวข้องอย่างมากสำหรับชาวเน็ตทุกคนที่สร้างเว็บไซต์ คุณรู้ได้อย่างไรว่ามีคนเยี่ยมชมเว็บไซต์ของคุณกี่คน? จะบันทึกจำนวนการเข้าชมทุกวันได้อย่างไร? นี่คือวิธีแก้ปัญหา เมื่อผู้ใช้เริ่มเข้าถึงเว็บไซต์ GL ทางฝั่งเซิร์ฟเวอร์
เนื่องจากความสะดวกสบายและความสะดวกในการใช้ ASP โปรแกรมพื้นหลังของเว็บไซต์มากขึ้นเรื่อย ๆ จึงใช้ภาษาสคริปต์ ASP อย่างไรก็ตามเนื่องจาก ASP มีช่องโหว่ด้านความปลอดภัยบางอย่างมันจะเปิดโอกาสให้แฮ็กเกอร์ใช้ประโยชน์จากมันหากพวกเขาไม่ระวัง ในความเป็นจริงการรักษาความปลอดภัยไม่เพียง แต่เป็นเรื่องของการจัดการเครือข่าย แต่โปรแกรมเมอร์จะต้องให้ความสนใจกับรายละเอียดความปลอดภัยบางอย่างและพัฒนานิสัยการรักษาความปลอดภัยที่ดีมิฉะนั้นจะนำความเสี่ยงด้านความปลอดภัยมาสู่เว็บไซต์ของพวกเขา ในปัจจุบันโปรแกรม ASP ส่วนใหญ่บนเว็บไซต์มีช่องโหว่ด้านความปลอดภัยที่หลากหลาย แต่ถ้าคุณให้ความสนใจเมื่อเขียนโปรแกรมก็ยังสามารถหลีกเลี่ยงได้
1. ชื่อผู้ใช้และรหัสผ่านแตก
หลักการของการโจมตี: ชื่อผู้ใช้และรหัสผ่านมักจะเป็นสิ่งที่แฮกเกอร์สนใจมากที่สุดหากเห็นซอร์สโค้ดในบางวิธีผลที่ตามมาจะร้ายแรง
เคล็ดลับการป้องกัน: โปรแกรมที่เกี่ยวข้องกับชื่อผู้ใช้และรหัสผ่านควรได้รับการบรรจุบนฝั่งเซิร์ฟเวอร์และควรย่อให้เล็กสุดในไฟล์ ASP ชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับการเชื่อมต่อกับฐานข้อมูลควรได้รับสิทธิ์ขั้นต่ำ ชื่อผู้ใช้และรหัสผ่านที่ปรากฏบ่อยครั้งสามารถเขียนได้ในไฟล์รวมที่ซ่อนอยู่ หากเกี่ยวข้องกับการเชื่อมต่อกับฐานข้อมูลในสถานะอุดมคติจะได้รับอนุญาตเฉพาะในการดำเนินการขั้นตอนที่เก็บไว้และไม่ได้ให้สิทธิ์ผู้ใช้โดยตรงเพื่อแก้ไขแทรกหรือลบระเบียน
2. การตรวจสอบถูกข้าม
หลักการโจมตี: โปรแกรม ASP ส่วนใหญ่ที่จำเป็นต้องได้รับการตรวจสอบตอนนี้ส่วนใหญ่จะเพิ่มคำพิพากษาที่หัวของหน้า แต่นี่ไม่เพียงพอและอาจถูกข้ามโดยแฮ็กเกอร์และเข้ามาโดยตรง
เคล็ดลับการป้องกัน: หน้า ASP ที่ผ่านการตรวจสอบสามารถติดตามชื่อไฟล์ของหน้าก่อนหน้า เฉพาะเซสชันที่ถ่ายโอนจากหน้าก่อนหน้าเท่านั้นที่สามารถอ่านหน้านี้ได้
3. ปัญหาการรั่วไหลของไฟล์
หลักการโจมตี: เมื่อโฮมเพจของ ASP กำลังถูกสร้างขึ้นและไม่เสร็จสิ้นการดีบักขั้นสุดท้ายจะเสร็จสมบูรณ์ก็สามารถต่อท้ายโดยอัตโนมัติเป็นวัตถุการค้นหาโดยเครื่องมือค้นหาบางตัว หากมีคนใช้เครื่องมือค้นหาเพื่อค้นหาหน้าเว็บเหล่านี้ในเวลานี้พวกเขาจะได้รับตำแหน่งของไฟล์และสามารถดูรายละเอียดของที่ตั้งฐานข้อมูลและโครงสร้างในเบราว์เซอร์ซึ่งจะเปิดเผยซอร์สโค้ดที่สมบูรณ์
เคล็ดลับการป้องกัน: โปรแกรมเมอร์ควรทำการดีบักเว็บเพจอย่างละเอียดก่อนที่จะเผยแพร่ ผู้เชี่ยวชาญด้านความปลอดภัยจำเป็นต้องเสริมสร้างไฟล์ ASP เพื่อให้ผู้ใช้ภายนอกไม่สามารถมองเห็นได้ ก่อนอื่นเข้ารหัสเนื้อหาของไฟล์. inc และประการที่สองคุณสามารถใช้ไฟล์. asp แทนไฟล์. incl เพื่อให้ผู้ใช้ดูซอร์สโค้ดของไฟล์ได้โดยตรงจากเบราว์เซอร์ อย่าใช้ชื่อของค่าเริ่มต้นไฟล์ Inc หรือมีความหมายพิเศษที่ผู้ใช้คาดเดาได้ง่าย พยายามใช้ตัวอักษรภาษาอังกฤษที่ไม่เกรงกลัว
แบ่งปัน: ASP Batch สร้างหน้าคงที่ เนื่องจากพื้นที่ของฉันมี จำกัด ฉันจึงไม่สามารถสร้างหน้าคงที่ทั้งหมดในแบทช์ในครั้งเดียวดังนั้นฉันจึงเขียนโปรแกรมเล็ก ๆ เพื่อแบ่งปันกับคุณ โปรแกรมค่อนข้างง่ายดังนั้นอย่าหัวเราะกับผู้เชี่ยวชาญ! รหัสนี้เสียเวลา รหัสมีดังนี้
2 หน้ารวมหน้าก่อนหน้า 12 หน้าถัดไป