下载此文档

ASP Access网站安全解决方案汇总.docx


文档分类:IT计算机 | 页数:约9页 举报非法文档有奖
1/9
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/9 下载此文档
文档列表 文档介绍
由于前段时间忙于找工作,很久都没有给黑防写稿了,现在工作有着落了,继续来支持黑防。本文我将就以ASP+Access为基础构建的网站可能存在的各种安全问题进行汇总讲解,给大家一个宏观上的认识。攻击方法在黑客学****过程中,我们很容易发现,国内80%的网站几乎使用的都是ASP,而小站的数目远远多于大型网站。对于小站,若是动态网站,国内普遍采用ASP+Access结构,由于使用者数量众多,具有针对性,这里我们就来详细研究一下ASP+Access网站安全的解决方案。要建设一个安全的站,我们不能不了解目前针对ASP+Access网站的主流攻击手段,时下的攻击方法有XSS跨站、SQL注入、Cookie欺骗、%5C暴库、上传漏洞等。下面我们就针对这些问题做出相应对策。防范措施1)上传漏洞对于上传漏洞,一般的程序员都能做到在前台避免ASP、ASA、CER等类型的文件上传,所以对于前台的问题,这里不再赘述。2)XSS跨站针对XSS跨站,最大的作用就是HTML注入和获取Cookie。我想,更多的人是利用它来获取Cookie,取得Cookie后,目的只有一个,就是看网站是否有漏洞,得以让攻击方通过欺骗的方式进入后台。对于这种攻击方法,最好的防范措施就是把服务器端的验证改为Session。3)%5C暴库解决方案一:并不是所有的网站都存在%5C暴库的问题,对于这个问题,我们可以加入ONERRORRESUMENEXT语句,让程序出错时仍继续向下执行,这样,数据库会相对安全。:=trueConstconndata=mydata/^%$!%25#%23&%******@data(+.asp'设置数据库路径Constbackdata="mydata/#数据库备份#"'设置数据库备份路径mydata="Provider=;DataSource="&(conndata)Setconn=(""),我们改为如下的形式:=trueConstconndata=mydata/^%$!%25#%23&%******@data(+.asp'设置数据库路径Constbackdata="mydata/#数据库备份#"'设置数据库备份路径OnErrorResumeNextmydata="Provider=;DataSource="&(conndata)Setconn=(""),就可以有效防止这种方法的攻击。我们再假设对方通过另外的途径获得了我们的数据库,想下载它,那我们怎么防止对方下载呢?有些朋友可能会认为,把数据库改成一个复杂的名字,如^%$!%25#%23&%******@data(+.asp就可以防下载了。其实,这样跟本就做不到防下载的目的,假如你的网站网址:/data/^%$!%25#

ASP Access网站安全解决方案汇总 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数9
  • 收藏数0 收藏
  • 顶次数0
  • 上传人cengwaifai1314
  • 文件大小111 KB
  • 时间2019-11-19