【内容摘要】:网站建设Active Server Pages是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 Active Server Pages 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务..
本文关键词:网站建设制作 网页设计 网站建设 网站 网络 asp 网页
君泽君东莞网络公司运营项目(网站建设制作,SEO网站优化推广,网页设计制作,东莞网站推广等),为了更好的服务大家,创一条共赢的道路,特意为各位新老客户朋友,网友收集或原创以下文章,希望能对你有所帮助,也希望大家都能支持我们君泽君公司,支持我们的东莞网站建设网,谢谢大家。
网站建设Active Server Pages是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 Active Server Pages 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务方面的网站,在前台上大都用Active Server Pages来实现。以至于现在Active Server Pages在网站应用上很普遍。Active Server Pages是开发网站应用的快速工具,但是有些网站管理员只看到Active Server Pages的快速开发能力,却忽视了Active Server Pages安全问题。Active Server Pages从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,IIS漏洞等等都一直使Active Server Pages网站开发人员心惊胆跳。
本文试图从开放了Active Server Pages服务的系统漏洞和Active Server Pages程序本身漏洞,阐述Active Server Pages安全问题,并给出解决方法或者建议。
二 关键字
Active Server Pages,网络安全,IIS,SSL,加密。
三 Active Server Pages工作机理
网站建设Active Server Page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论Active Server Pages的安全性问题之前,让我们来看看Active Server Pages是怎么工作的。Active Server Pages脚本是采用明文(plain text)方式来编写的。
Active Server Pages脚本是一系列按特定语法(目前支持vbscript和jscript两种脚本语言)编写的,与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于Active Server Pages脚本的应用时,WEB浏览器将向WEB服务器发出HTTP请求。WEB服务器分析、判断出该请求是Active Server Pages脚本的应用后,自动通过ISAPI接口调用Active Server Pages脚本的解释运行引擎(Active Server Pages.DLL)。Active Server Pages.DLL将从文件系统或内部缓冲区获取指定的Active Server Pages脚本文件,接着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的内容,通过WEB服务器"原路"返回给WEB浏览器,由WEB浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的Active Server Pages脚本调用。若干个有机的Active Server Pages脚本调用就组成了一个完整的Active Server Pages脚本应用。
让我们来看看运行Active Server Pages所需的环境:
网站建设Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server
Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000
Microsoft Personal Web Server on Windows 95/98
WINDOWS NT Option Pack所带的Microsoft IIS提供了强大的功能,但是IIS在网络安全方面却是比较危险的。因为很少有人会用Windows 95/98当服务器,因此本文我更多的从NT中的IIS安全问题来探讨。
四 微软自称的Active Server Pages的安全优点
虽然我们本文的重点是探讨Active Server Pages漏洞和后门,但是有必要谈谈Active Server Pages在网络安全方面的"优点",之所以加个"",是因为有时这些微软宣称的"优点"恰恰是其安全隐犯。
网站建设微软称Active Server Pages在网络安全方面一大优点就是用户不能看到Active Server Pages的源程序,从Active Server Pages的原理上看,Active Server Pages在服务端执行并解释成标准的HTML语句,再传送给客户端浏览器。"屏蔽"源程序能很好的维护Active Server Pages开发人员的版权,试想你辛辛苦苦做了一个很优秀的程序,给人任意COPY,你会怎么想?而且黑客还能分析你的Active Server Pages程序,挑出漏洞。更重要的是有些Active Server Pages开发
共有&nbs
东莞网站建设 东莞网站设计联系方式: QQ:290971567(网络营销顾问)
E-mail:290971567#qq.com SEO#DGSEO.COM.CN
MSN:DGSEO@LIVE.CN
Skype:LFG290971567
电话:0769-89046712 89046713 81607352 81763536 22329222
传真:0769-81763536
24小时服务热线:13728246800 13416954808 13480451743
项目咨询:290971567(网络营销顾问)
君泽君文化传媒机构(君泽君东莞网络公司)
地址:广东省东莞市长安镇上沙社区顺景丽庭大厦
看过本文的朋友还点击了:东莞 网站 网页 东莞网站建设 网站设计 东莞网页制作 君泽君 网页设计 长安 东莞网络公司 东莞网站制作 东莞网页设计 网站推广 网络营销
上一篇:君泽君认为:东莞企业网站建设价格相关问题客户必看! 下一篇:
