中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP
ASP網站的漏洞檢測與防范

雖然JSP語言網站的已經開始在互聯(lián)網里面盛行,但目前依然很多的網站采取基于ASPAccess的架構來組建的,并且很多采取在網上直接下載模板來構建。

由于ASP本身存在一些安全漏洞,稍不小心就可能給攻擊者提供可乘之機。目前ASP+ACCESS網站的主要安全隱患來自Access數(shù)據(jù)庫的安全性,還有ASP網頁設計過程中沒有把很多關鍵詞進行過濾。故做好ASP網站的漏洞的檢測和防御很有必要性的。

 

一、漏洞檢測

針對網站的漏洞檢測,我們需要一個網站漏洞檢測工具來幫忙檢測漏洞。

在這采取最近挺流行的在線漏洞掃描工具——億思平臺。由于是億思是web應用平臺,我們只需要將網站提交上去掃描就可以,這樣可以省去在電腦上掃描的時間。

簡單說一下操作,首先通過賬號登錄其官網(http://www.iiscan.com)把要掃描的網站提交上去,里面有好幾種漏洞策略提供掃描的,為掃描更全面,選擇“ALL”就可以啦。掃描完就可以查看其網站的漏洞種類。

二、 漏洞解析

1 用戶名與口令被破解 

用戶名與口令,往往是攻擊者們最感興趣的東西,如果被通過某種方式看到源代碼,后果是嚴重的,我們的網站很快就會被攻擊者占據(jù)。

 2、 ASP上傳漏洞

有些網站允許用戶上傳文件,但必需對這些上傳文件十分小心,為什么論壇程序被攻破后主機也隨之被攻擊者占據(jù)。原因就在于可能存在ASP木馬,它能把一個文件隨便放到你論壇的程序中,進而整個網站被攻擊者占據(jù)。  

3、 inc文件泄露問題

當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點和結構的細節(jié),并以此揭示完整的源代碼。

4、 特殊字符  輸入框是黑客利用的一個目標,他們可以通過輸入腳本語言等對用戶客戶端造成損壞;如果該輸入框涉及數(shù)據(jù)查詢,他們會利用特殊查詢語句,得到更多的數(shù)據(jù)庫數(shù)據(jù),甚至表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查,仍有可能被繞過。

 5、 Access數(shù)據(jù)庫的存儲隱患 ASPAccess應用系統(tǒng)中,如果獲得或者猜到Access數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名,則該數(shù)據(jù)庫就可以被下載到本地。例如:對于網上書店的Access數(shù)據(jù)庫,人們一般命名為book.mdbstore.mdb等,而存儲的路徑一般為“URL/database”或干脆放在根目錄(“URL/”)下。這樣,只要在瀏覽器地址欄中敲入地址:“URL/database/store.mdb”,就可以輕易地把store.mdb下載到本地的機器中。

三、 防范對策

1、 防止泄露源代碼 涉及用戶名與口令的程序最好封裝在服務器端,盡量少在ASP文件里出現(xiàn),涉及與數(shù)據(jù)庫連接的用戶名與口令應給予最小的權限。出現(xiàn)次數(shù)多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與數(shù)據(jù)庫連接,在理想狀態(tài)下只給它以執(zhí)行存儲過程的權限,千萬不要直接給予該用戶修改、插入、刪除記錄的權限。

2、 限制上傳文件格式為了防止ASP木馬被上傳到服務器,

 3、 加密inc文件程序員應該在網頁發(fā)布前對它進行徹底的調試還必需加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統(tǒng)默認的或者有特殊含義容易被用戶猜測到的名稱,盡量使用無規(guī)則的英文字母。

4、 屏蔽某些特殊的語名和字符在處理類似留言板、BBS等輸入框的ASP程序中,最好屏蔽掉HTMLJavaScript、VBScript語句,如無特殊要求,可以限定只允許輸入字母與數(shù)字,屏蔽掉特殊字符。同時對輸入字符的長度進行限制。對輸入的字符不但要在客戶端進行輸入合法性檢查,同時要在服務器端程序中進行類似檢查。

本站僅提供存儲服務,所有內容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權內容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
csdn技術中心 asp網站漏洞解析及黑客入侵防范方法
如何保證網站Access數(shù)據(jù)庫文件安全
黑客入侵論壇各種手段大暴光
攻擊數(shù)據(jù)庫從而入侵網站
輕松揪出數(shù)據(jù)庫
ASP教程:第十八篇 堵住ASP漏洞
更多類似文章 >>
生活服務
熱點新聞
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服