admin 管理员组

文章数量: 1184232


2024年2月26日发(作者:android框架布局)

基于ASP技术下的WEB服务器安全解析

摘要:本文对asp技术下的web服务器的安全问题进行分析和总结,旨在提高使用asp技术的web开发和应用的安全性。

关键词:asp;web服务器;数据库

中图分类号:tp391 文献标识码:a 文章编号:1007-9599 (2012)

23-0000-02

asp是微软公司推出的基于web编程的服务器端脚本环境,asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。asp可包含html标签,也可以直接存取数据库及使用无限扩充的activex控件,因此在程序编制上要比html方便而且更富有灵活性。目前,iis+asp+sql(或access)方案已成为中小型企业构建自己网上信息系统的首选方案。虽然asp具有快速开发能力,但asp也存在很多不容忽视的安全漏洞。

1 asp程序设计安全技术

asp程序设计的安全主要涉及三个方面:asp源代码的安全、asp程序设计的安全和数据库安全。

1.1 asp源代码的安全。(1)保证asp源码的安全的主要技术是asp脚本加密技术。常用方法有两种:一是asp2dll技术。其基本思想是利用vb6.0提供的activexdll对象将asp代码进行封装,编译为dll文件,在asp程序中调用该dll文件。二是利用微软提供的scriptencoder加密软件对asp页面进行加密。(2)置合适的脚本映射。应用程序的脚本映射保证了web服务器不会意外地下载


本文标签: 脚本 技术 进行 服务器 页面

版权声明:本文标题:基于ASP技术下WEB服务器安全解析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1708926132a534544.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。