ITPub博客

首页 > 数据库 > 数据库开发技术 > 虚拟主机ASP/Access的安全对策深入分析(转)

虚拟主机ASP/Access的安全对策深入分析(转)

原创 数据库开发技术 作者:RegisterForBlog 时间:2007-09-19 19:30:15 0 删除 编辑
虚拟主机ASP/Access的安全对策深入分析(转)[@more@]

  1.尽量少使用Server.mappath()来取得数据库的地址,而使用绝对路径E:wwwrootskjdlkfjsld.mdb。最好使用Server.mappath()取得地址后直接写在文件里面。

  2.尽量使用复杂的文件命slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb之类的

  3.加#号在文件名的前面#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb,#在HTTP协议中表示结束.比如http://www.wc.com/#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb就会变成http://www.wc.com/但是有一个致命的漏洞,如果用%23代替#的话就可以被下载了,危险

  4.为扩展名asp,即slkgjopi6lf09eodknvlwoieu9thlvkcs.asp,可是事实证明还是可以被下载,原因是这个asp中不包含,可以通过access数据库防下载工具处理一下.处理以后把扩展名mdb改为asp。下载地址是http://www.bookcn.net/michaeltyp/download/download.asp?downid=1&id=1057

  5.最好在写ASP代码的时候,把密码加密以后在写入数据库,通用的使用md5算法.提交表单以后比较的就是加密以后的密文,这样就可以过滤掉引号的影响。

  6.把Access文件加密码,虽然很容易破解这个密码,但是仍然有一定的防护作用。尽量使用复杂的密码。

  7.在conn.open之前加入on error resume next,这样可以防止打开数据库出错的时候把错误信息输出到用户的浏览器。因为这个错误可能包括数据库文件的路径。

  8.可以对ASP页面进行加密。使用微软的script Encoder对ASP页面进行加密。

  script Encoder的运行程序是screnc.exe,其使用方法如下:

  screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

  其中的参数含义如下:

  s:屏蔽屏幕输出;

  f:指定输出文件是否覆盖同名输入文件;

  xl:是否在.asp文件的顶部添加@Language指令;

  l:defLanguag指定缺省的脚本语言;

  e:defExtension 指定待加密文件的扩展名。

  可以批量加密文件。使用script Encoder可以对当前目录中的所有的ASP 文件进行加密,并把加密后的文件统一输出到相应的目录中。例如:

  screnc *.asp c: emp

  script Encoder是免费软件。该加密软件可以从微软网站下载:http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下载后,运行安装即可。

  要注意的是虚拟有的虚拟主机可能不支持加密的asp文件。

  

本文来自:http://www.linuxpk.com/30644.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:深入了解MicrosoftAccess安全性

·下一篇:解析Java语言的接口与类型安全
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-970192/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论