付款帐号 | 提交需求 | Flash版 | 常见问题

网站建设专线:0595-28859163

建站资讯 您现在的位置:首页 > 建站资讯

泉州极速网络公司谈ASP编程漏洞的解决方法

来源:泉州网站建设 | 浏览量:2482 | 更新时间:2012-10-22 18:05:25

泉州网络公司称ASP在网络安全的优势是用户无法浏览到ASP的源程序。是由于在服务器端,ASP被执行并解释成html的标准语句之后再传送到客户端的浏览器,屏蔽源程序的方法可以维护ASP开发人员的版权,泉州网络公司极速网络指出,目前越来越多的查看ASP源程序的漏洞已经被发现。
IIS是支持虚拟目录的,网络编程人员都知道的一个常识,有关站点目录结构的信息虽然被虚拟目录隐藏了,但是用户在浏览器中选择“查看源代码”,就能够获取页面文件的路径信息,泉州网络公司极速网络指出,假如在WEB页面中设置了物理路径,有关站点目录的信息将会被暴露,给恶意攻击者带来机会,网络安全受到威胁。
设置了一样虚拟目录的两台机器,对页面的代码不做其他改动,就能够把WEB页面通过设置了一样虚拟目录的两台机器进行转移。针对这种问题,泉州网络公司极速网络提出解决问题的方法,把WEB页面放到虚拟目录下,然后对目录设置不同的属性,例如Execute、Read表示将目录的内容从IIS传递到浏览器。Execute属性可以使在该目录内执行可执行的文件。当需要使用ASP时,需要把存放ASP文件的目录设置为Execute属性。泉州网络公司极速网络建议在设置WEB站点的时候,把ASP文件和HTML文件分别存放在不同的目录下面,然后把ASP子目录的属性设置为Execute,将HTML的子目录的属性设置成Read,这样做的优势在于能够方便管理WEB,增强ASP程序的安全性,避免ASP程序的内容被用户访问。

出处:泉州网络公司——泉州极速网络公司

Copyright © 2001-2013 泉州市极速信息科技有限公司  地址:福建省泉州市领SHOW天地G座402
网址:www.059163.com    E-mail:163@059163.com
电话:0595-28859163  传真:0595-28959163
网站备案号:闽ICP备11023057号-1

点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息