ASP在网络安全上的优点及安全隐患
1 ASP 在网络安全上的优点
在编写ASP 脚本时,最常用的脚本编写语言有VBScript,JavaScript 以及JScript 这三种脚本语言,并结合HTML 页面脚本,从而构成ASP 脚本文件。当人们想对ASP 文件进行访问时,会通过Web 浏览器,向Web 服务器发出请求,在Web 服务器针对访问请求的ASP 文件进行判断后,在进行调用,并根据相应的语法分析以及解释执行,转化为标准的HTML 格式内容,最后才会呈现在用户的Web 浏览器中。这便是ASP 执行的全过程,而这一过程的优异性主要分为以下几点。
1.1 不泄露源代码
ASP 相比于其它客户端执行的JavaScript 等类型程序,其在网络安全防护中有着极为突出的优势,客户端无法观看ASP 源程序,所接受到的数据信息只是通过程序转化后的HTML 语言,这一处理方式不仅有效地维护了ASP 开发人员的自身利益,同时还对网站的安全防护起到了重要作用。
1.2 支持虚拟目录
虚拟目录的建立是为了隐藏个网站点的目录结构,以防因站点目录结构暴露而遭受网络攻击的问题发生,因此虚拟目录的建立是网站安全防护中重要的存在。另外,网站的源代码在无需经过任何修饰、更改的情况下,便能直接在另一台服务器中运行,并且管理员可以通过对虚拟目录中的设置来更改相应的权限,从而提升ASP 程序的运行效率与安全性。
2 ASP 网站的主要安全隐患
虽然以ASP 技术为基础开发的网站具有很多的优势,但这类网站在运行的过程中仍然存在许多的安全隐患,而造成安全隐患的因素有很多,如网站设计人员水平的限制、系统软件中存在的漏洞、计算机中的病毒以及网站维护人员的技术水平和责任意识等,这些因素都是影响网站正常运行的重要因素,并为网站中信息的安全性造成巨大的隐患,为此笔者就其中最为主要的几个方面进行阐述:
2.1 设计上的漏洞
网站设计人员由于自身技术水平等因素的限制,直接利用网上免费的源代码和免费程序,甚至部分网站设计人员直接将自己设计的ASP 网站中的数据库途径以及大量的用户名、密码公开在程序中,这种设计漏洞为攻击者提供了有效破解密码、进入数据库等入侵方式,这给网站的安全运行带来巨大的安全隐患。
2.2 系统软件和管理上的漏洞
我国较为常用的计算机操作系统为Windows 操作系统,网站所采用的数据库系统也主要为Access、SQL SERVER,但这些操作系统和系统软件都存在相应的安全漏洞,并在管理上存在一定的缺陷,如注册表、特殊系统命令、用户权限口令等计算机安全设置,一旦存在设置错误、不当等问题,便会给网站的安全运行造成极大的影响。
2.3 后台管理用户使用安全问题
网站的后台管理用户由于自身不良的上网习惯以及责任意识等因素,都多网站的安全运行造成极大的影响。例如后台管理用户所设置的用户名与密码过于简单,且长期使用不更改,从而被其他人破解使用。
领取专属 10元无门槛券
私享最新 技术干货