【内容摘要】:网站建设Active Server Pages是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 Active Server Pages 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务..
本文关键词:网站建设制作 网页设计 网站建设 网站 网络 asp 网页
东莞君泽君网络科技公司是东莞十佳网站设计公司之一,具有多年的先进的管理理念以及拥有一批长期从事网页设计的专业网页设计师。我们用精湛技术满足东莞中小企业的网站建设要求,网站设计我们用品牌和实力来说话,我们始终相信“诚信服务客户,专业缔造完美”,为您提供一流的网站制作与网站设计服务,如果客户您想做一个适合网络营销的好网站,那么请来电咨询:0769-89046712 13728246800
网站建设Active Server Pages是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 Active Server Pages 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务方面的网站,在前台上大都用Active Server Pages来实现。以至于现在Active Server Pages在网站应用上很普遍。Active Server Pages是开发网站应用的快速工具,但是有些网站管理员只看到Active Server Pages的快速开发能力,却忽视了Active Server Pages安全问题。Active Server Pages从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,IIS漏洞等等都一直使Active Server Pages网站开发人员心惊胆跳。
本文试图从开放了Active Server Pages服务的系统漏洞和Active Server Pages程序本身漏洞,阐述Active Server Pages安全问题,并给出解决方法或者建议。
二 关键字
Active Server Pages,网络安全,IIS,SSL,加密。
三 Active Server Pages工作机理
网站建设Active Server Page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论Active Server Pages的安全性问题之前,让我们来看看Active Server Pages是怎么工作的。Active Server Pages脚本是采用明文(plain text)方式来编写的。
Active Server Pages脚本是一系列按特定语法(目前支持vbscript和jscript两种脚本语言)编写的,与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于Active Server Pages脚本的应用时,WEB浏览器将向WEB服务器发出HTTP请求。WEB服务器分析、判断出该请求是Active Server Pages脚本的应用后,自动通过ISAPI接口调用Active Server Pages脚本的解释运行引擎(Active Server Pages.DLL)。Active Server Pages.DLL将从文件系统或内部缓冲区获取指定的Active Server Pages脚本文件,接着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的内容,通过WEB服务器"原路"返回给WEB浏览器,由WEB浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的Active Server Pages脚本调用。若干个有机的Active Server Pages脚本调用就组成了一个完整的Active Server Pages脚本应用。
让我们来看看运行Active Server Pages所需的环境:
网站建设Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server
Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000
Microsoft Personal Web Server on Windows 95/98
WINDOWS NT Option Pack所带的Microsoft IIS提供了强大的功能,但是IIS在网络安全方面却是比较危险的。因为很少有人会用Windows 95/98当服务器,因此本文我更多的从NT中的IIS安全问题来探讨。
四 微软自称的Active Server Pages的安全优点
虽然我们本文的重点是探讨Active Server Pages漏洞和后门,但是有必要谈谈Active Server Pages在网络安全方面的"优点",之所以加个"",是因为有时这些微软宣称的"优点"恰恰是其安全隐犯。
网站建设微软称Active Server Pages在网络安全方面一大优点就是用户不能看到Active Server Pages的源程序,从Active Server Pages的原理上看,Active Server Pages在服务端执行并解释成标准的HTML语句,再传送给客户端浏览器。"屏蔽"源程序能很好的维护Active Server Pages开发人员的版权,试想你辛辛苦苦做了一个很优秀的程序,给人任意COPY,你会怎么想?而且黑客还能分析你的Active Server Pages程序,挑出漏洞。更重要的是有些Active Server Pages开发
共有&nbs
TAGS:网站建设制作 网页设计 网站建设 网站 网络 asp 网页
上一篇:君泽君认为:东莞企业网站建设价格相关问题客户必看! 下一篇: