欢迎光临爱时尚女性网
 

运行ASP文件时有什么安全措施

2012-10-21 编辑:knwz 来源:爱时尚女性网 阅读次数:537
  导读: ASP提供了很好的代码保护机制,所有的ASP代码都在服务器端执行而只返回给客户瑞代码执行结果。所以我们在查看网页源代码的时候只看到HTML表示,并不能轻易看到所有ASP的格式,但仍不排除恶意人士对Web服务器的刻意破坏,所以在编写ASP文件时更要注意安全问题。 有...

ASP提供了很好的代码保护机制,所有的ASP代码都在服务器端执行而只返回给客户瑞代码执行结果。所以我们在查看网页源代码的时候只看到HTML表示,并不能轻易看到所有ASP的格式,但仍不排除恶意人士对Web服务器的刻意破坏,所以在编写ASP文件时更要注意安全问题。


有些人喜欢在ASP中引入文件以inc作为扩展名,建议大家以ASP作为引文件的扩展名。当这些代码在安全机制不好的web服务器上运行时,只需在地址栏上输入引入文件的地址(inc为扩展名),就可以浏览该引入文件的内容,这是由于在web服务器上,如果没有定义好解析某类型(如inc)的动态连接库时,该文件以源码方式显示。


另外,不要把数据库文件放在网站目录内部,这样,当一些恶意人士在获取数据库路径后,就可以轻易获取该数据库,进而肆意更改数据库内容。特别是一些Access数据库能直接下载下来,比较好的做法是,为数据库建立数据源名称DsN(Data Source Name),在DSN中存储了有关连接到指定数据提供者的信息,包括“数据库的物理位置,用于访问数据库的驱动程序的类型,访问数据库的驱动程序所需要的任何其他参数”,在进行数据库访问时可直接访问该DSN。


文章出自:爱时尚女性网www.aspjc.com,尊重版权是美德,转载请保留原地址,感谢合作!

 
 
链接交换请联系:QQ:790646582 首页链接要求百度快照在一周以内,不符合以上要求的各站,我们将定期把友情连接转入内页,谢谢合作。
Copyright @ 2012-2015 爱时尚女性网 保留所有权利吉ICP备14005127号-1 服务QQ:175529508 e-mail:zk8312@163.com
本站部分资源来自网友上传,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。