一、asp技術(shù)簡(jiǎn)介

asp技術(shù)asp（activeserverpages動(dòng)態(tài)網(wǎng)頁(yè)）是微軟公司推出的一種用以取代cgi（commongatewayinterface通用網(wǎng)關(guān)接口）的技術(shù)。目前，internet上的許多基于windows平臺(tái)的web站點(diǎn)已開(kāi)始應(yīng)用asp來(lái)替換cgi。簡(jiǎn)單地講，asp是一個(gè)位于服務(wù)器端的腳本運(yùn)行環(huán)境，通過(guò)這種環(huán)境，用戶可以創(chuàng)建和運(yùn)行動(dòng)態(tài)的交互式web服務(wù)器應(yīng)用程序，如交互式動(dòng)態(tài)網(wǎng)頁(yè)，包括使用html表單收集和處理信息，上傳與下載等等。通常情況下，用戶通過(guò)瀏覽器看到的網(wǎng)頁(yè)大多是靜態(tài)的，目前internet上的許多站點(diǎn)，仍然提供"靜態(tài)"（static）的主頁(yè)內(nèi)容。所謂"靜態(tài)"，指的就是站點(diǎn)的主頁(yè)內(nèi)容是"固定不變"的。當(dāng)瀏覽器通過(guò)internet的http(hypertexttransportprotocol)協(xié)議，向站點(diǎn)服務(wù)器(webserver)要求提供主頁(yè)的內(nèi)容時(shí)，站點(diǎn)服務(wù)器收到要求后，就傳送原已設(shè)計(jì)好的靜態(tài)的html的文件數(shù)據(jù)給瀏覽器。一個(gè)"靜態(tài)"的站點(diǎn)，若要更新主頁(yè)的內(nèi)容，必須手動(dòng)的來(lái)更新其html的文件數(shù)據(jù)。而隨著web應(yīng)用的發(fā)展，用戶希望能夠看到根據(jù)要求而動(dòng)態(tài)生成的主頁(yè)，例如響應(yīng)用戶查詢數(shù)據(jù)庫(kù)的要求、生成報(bào)表等。當(dāng)在瀏覽器上填好表單(form)的輸入數(shù)據(jù)，以提供http要求時(shí)，可以在站點(diǎn)服務(wù)器中執(zhí)行的應(yīng)用程序，而不只是一個(gè)html文件。

站點(diǎn)服務(wù)器收到要求執(zhí)行的應(yīng)用程序，分析表單(form)的輸入數(shù)據(jù)，將執(zhí)行的結(jié)果以html的格式傳送給瀏覽器。根據(jù)用戶請(qǐng)求生成動(dòng)態(tài)主頁(yè)的傳統(tǒng)方法有cgi、isapi等。cgi是根據(jù)瀏覽器端的http請(qǐng)求激活響應(yīng)進(jìn)程，每一個(gè)請(qǐng)求對(duì)應(yīng)一個(gè)進(jìn)程。當(dāng)同時(shí)有很多請(qǐng)求時(shí)，程序擠占系統(tǒng)資源，造成效率低下；isapi針對(duì)這一缺點(diǎn)進(jìn)行改進(jìn)，利用dll（動(dòng)態(tài)鏈接庫(kù)）技術(shù)，以線程代替進(jìn)程，提高了性能和速度，但要考慮線程的同步問(wèn)題，而且開(kāi)發(fā)步驟煩瑣。這兩種技術(shù)和另一普遍使用的開(kāi)發(fā)動(dòng)態(tài)網(wǎng)頁(yè)的技術(shù)java都還存在著另外一個(gè)問(wèn)題，那就是開(kāi)發(fā)困難，程序的開(kāi)發(fā)和html寫作是兩個(gè)完全不同的過(guò)程，需要專門的程序員開(kāi)發(fā)。而較簡(jiǎn)單的開(kāi)發(fā)技術(shù)如javascript和idc(internetdatabaseconnector)等功能有限，不敷使用。

asp使用的activex技術(shù)基于開(kāi)放設(shè)計(jì)環(huán)境，用戶可以自己定義和制作組件加入其中，使自己的動(dòng)態(tài)網(wǎng)頁(yè)幾乎具有無(wú)限的擴(kuò)充能力，這是傳統(tǒng)的cgi等程序所遠(yuǎn)遠(yuǎn)不及的地方。asp與常見(jiàn)的在client端實(shí)現(xiàn)動(dòng)態(tài)主頁(yè)的技術(shù)如javaapplet、activexcontrol、vbscript、javascript等不同，asp中的命令和script語(yǔ)句都是由服務(wù)器來(lái)解釋執(zhí)行的，執(zhí)行結(jié)果產(chǎn)生動(dòng)態(tài)生成的web頁(yè)面并送到瀏覽器；而client端技術(shù)的script命令則是由瀏覽器來(lái)解釋執(zhí)行。由于asp是在服務(wù)器端解釋執(zhí)行，開(kāi)發(fā)者可以不必考慮瀏覽器是否支持asp；同時(shí)由于它在服務(wù)器端執(zhí)行，開(kāi)發(fā)者也不必?fù)?dān)心別人下載程序從而竊取編程邏輯。

asp通過(guò)后綴名為.asp的asp文件來(lái)實(shí)現(xiàn)，一個(gè).asp文件相當(dāng)于一個(gè)可執(zhí)行文件，因此必須放在web服務(wù)器上有可執(zhí)行權(quán)限的目錄下。當(dāng)用戶從瀏覽器輸入了.asp文件的地址后，瀏覽器就將這個(gè)url請(qǐng)求發(fā)給webserver，如果webserver上裝了asp，就調(diào)用asp。asp讀出相應(yīng).asp文件，解釋并執(zhí)行命令，動(dòng)態(tài)生成一個(gè)html頁(yè)面回傳webserver，然后webserver再把結(jié)果發(fā)送給瀏覽器。asp文件的制作和html類似，且和html開(kāi)發(fā)集成，可以在同一個(gè)過(guò)程完成，利用asp將可以執(zhí)行的腳本嵌入到html文件中(將html文件的后綴名改為.asp)，這使得html文件的編寫與腳本的開(kāi)發(fā)融合在一起。通過(guò)asp內(nèi)置的對(duì)象、服務(wù)器組件（servercomponent）可以完成非常復(fù)雜的任務(wù)，而且用戶還可以自己開(kāi)發(fā)或利用別人開(kāi)發(fā)的服務(wù)器組件完成專門的任務(wù)。asp比較網(wǎng)關(guān)及服務(wù)器擴(kuò)展模式有著以下優(yōu)點(diǎn)：

(1)完全與html文件融合在一起；

ASP技術(shù)訪問(wèn)WEB數(shù)據(jù)庫(kù)

時(shí)間：2003-11-9作者：秩名

一.訪問(wèn)WEB數(shù)據(jù)庫(kù)的多種方案

目前在WINDOWS環(huán)境下有多種訪問(wèn)WEB數(shù)據(jù)庫(kù)的技術(shù)，主要有：

1.公共網(wǎng)關(guān)接口CGI(CommonGatewayInterface)

CGI是較早實(shí)現(xiàn)的技術(shù)。適用于多種服務(wù)器平臺(tái)，如UNIX、WINDOWS等，但CGI的開(kāi)發(fā)成本高、維護(hù)困難、功能有限、不具備事務(wù)處理功能、占用服務(wù)器資源較多。

一、引言

ASP(ActiveServerPages)是Microsoft于1996年11月推出的Web應(yīng)用程序開(kāi)發(fā)技術(shù)。微軟聲稱設(shè)計(jì)出了一個(gè)完美的Active平臺(tái),在微軟的文件中把ASP描述為:"一個(gè)服務(wù)器的腳本環(huán)境,在這里可以生成和運(yùn)行動(dòng)態(tài)的、交互的、高性能的Web服務(wù)器應(yīng)用程序"。從這段描述我們可以看出,ASP既不是一種語(yǔ)言,也不是一種開(kāi)發(fā)工具,而是一種技術(shù)框架,其主要功能是為生成動(dòng)態(tài)的交互式的Web服務(wù)器應(yīng)用程序提供一種功能強(qiáng)大的方法或技術(shù)。ASP的主要特性是能夠把HTML、腳本、組件等有機(jī)地組合在一起,形成一個(gè)能夠在服務(wù)器上運(yùn)行的應(yīng)用程序,并把按用戶要求專門制作的標(biāo)準(zhǔn)HTML頁(yè)面送給客戶端瀏覽器。ASP屬于ActiveX技術(shù)中的服務(wù)器端技術(shù)。與我們通常在客戶端實(shí)現(xiàn)動(dòng)態(tài)主頁(yè)的技術(shù)如Javaapplet、ActiveXControl、VBScript、javascript等所不同的是,ASP中的命令腳本語(yǔ)句都是在服務(wù)器中解釋執(zhí)行,執(zhí)行后的結(jié)果產(chǎn)生HTML頁(yè)面并送到瀏覽器。由于ASP是在服務(wù)器端解釋執(zhí)行,開(kāi)發(fā)者可以不必考慮瀏覽器是否支持ASP。同時(shí),由于只是標(biāo)準(zhǔn)的HTML頁(yè)面送到瀏覽器,在瀏覽器上看不到ASP程序,因此可以防止程序被竊取,保護(hù)了開(kāi)發(fā)者的利益。

二、為什么用ASP

隨著Internet的發(fā)展,靜態(tài)Web站點(diǎn)的開(kāi)發(fā)與維護(hù)變得越來(lái)越困難,一方面信息的不斷增加和變化,使站點(diǎn)維護(hù)人員不得不經(jīng)常修改他們的網(wǎng)頁(yè),特別是基于數(shù)據(jù)庫(kù)驅(qū)動(dòng)的Web站點(diǎn)更是如此;另一方面靜態(tài)網(wǎng)頁(yè)由于不能與瀏覽者進(jìn)行有效交互,使人們感到越來(lái)越乏味,而不愿意再一次地進(jìn)入同一站點(diǎn)。所以開(kāi)發(fā)動(dòng)態(tài)網(wǎng)頁(yè)或動(dòng)態(tài)內(nèi)容成了越來(lái)越多的站點(diǎn)所追求目標(biāo)。所謂動(dòng)態(tài)內(nèi)容是由每一個(gè)用戶按照自己的需求發(fā)出請(qǐng)求而特殊制作的Web網(wǎng)頁(yè),例如訪問(wèn)某一網(wǎng)站的新用戶得到的歡迎詞與重新返回到該站點(diǎn)的用戶得到的歡迎詞是不同的。

三、ASP的特點(diǎn)

ASP具有學(xué)習(xí)快、設(shè)計(jì)快的特點(diǎn),不需花許多時(shí)間即可學(xué)會(huì)和快速設(shè)計(jì)出WEB應(yīng)用程序。

使用ServerVariables集合

當(dāng)討論Request對(duì)象內(nèi)容時(shí)，要研究的集合之一就是ServerVariables集合。這個(gè)集合包含了兩種值的結(jié)合體，一種是隨同頁(yè)面請(qǐng)求從客戶端發(fā)送到服務(wù)器的HTTP報(bào)頭中的值，另外一種是由服務(wù)器在接收到請(qǐng)求時(shí)本身所提供的值論文。為顯示ServerVariables集合中值的使用方式，在RequestObject頁(yè)面（Show_request.asp）中，點(diǎn)擊“ServerVariablesExamples”鏈接，打開(kāi)另外一個(gè)頁(yè)面，如下圖所示：

下圖所示窗口顯示的是ServerVariables集合中一些非常有用的值的一個(gè)子集。

“自引用”頁(yè)面

在ServerVariables集合中返回的值包含Web服務(wù)器的詳細(xì)信息和當(dāng)前頁(yè)面的路徑信息。在任何地方創(chuàng)建一個(gè)頁(yè)面都可使用這些信息。例如創(chuàng)建一個(gè)“自引用”頁(yè)面，此頁(yè)面能夠再次調(diào)用自身完成另一項(xiàng)任務(wù)，我們可以用以下代碼：

”METHOD=”POST”>

開(kāi)題報(bào)告填寫要求

1．開(kāi)題報(bào)告作為畢業(yè)設(shè)計(jì)（論文）答辯委員會(huì)對(duì)學(xué)生答辯資格審查的依據(jù)材料之一。此報(bào)告應(yīng)在指導(dǎo)教師指導(dǎo)下，由學(xué)生在畢業(yè)設(shè)計(jì)（論文）工作前期內(nèi)完成，經(jīng)指導(dǎo)教師簽署意見(jiàn)及教研室審查后生效；

2．開(kāi)題報(bào)告內(nèi)容必須用黑墨水筆工整書(shū)寫或按教務(wù)處統(tǒng)一設(shè)計(jì)的電子文檔標(biāo)準(zhǔn)格式（可從教務(wù)處網(wǎng)址上下載）打印，禁止打印在其它紙上后剪貼，完成后應(yīng)及時(shí)交給指導(dǎo)教師簽署意見(jiàn)；

3．學(xué)生查閱資料的參考文獻(xiàn)應(yīng)不少于6篇（不包括辭典、手冊(cè)）；

4．有關(guān)年月日等日期的填寫，應(yīng)當(dāng)按照國(guó)標(biāo)GB/T7408—94《數(shù)據(jù)元和交換格式、信息交換、日期和時(shí)間表示法》規(guī)定的要求，一律用阿拉伯?dāng)?shù)字書(shū)寫。如“2004年4月26日”或“2004-04-26”。

畢業(yè)論文開(kāi)題報(bào)告

使用ServerVariables集合

當(dāng)討論Request對(duì)象內(nèi)容時(shí)，要研究的集合之一就是ServerVariables集合。這個(gè)集合包含了兩種值的結(jié)合體，一種是隨同頁(yè)面請(qǐng)求從客戶端發(fā)送到服務(wù)器的HTTP報(bào)頭中的值，另外一種是由服務(wù)器在接收到請(qǐng)求時(shí)本身所提供的值。為顯示ServerVariables集合中值的使用方式，在RequestObject頁(yè)面（Show_request.asp）中，點(diǎn)擊“ServerVariablesExamples”鏈接，打開(kāi)另外一個(gè)頁(yè)面，如下圖所示：

下圖所示窗口顯示的是ServerVariables集合中一些非常有用的值的一個(gè)子集。

“自引用”頁(yè)面

在ServerVariables集合中返回的值包含Web服務(wù)器的詳細(xì)信息和當(dāng)前頁(yè)面的路徑信息。在任何地方創(chuàng)建一個(gè)頁(yè)面都可使用這些信息。例如創(chuàng)建一個(gè)“自引用”頁(yè)面，此頁(yè)面能夠再次調(diào)用自身完成另一項(xiàng)任務(wù)，我們可以用以下代碼：

”METHOD=”POST”>

一.訪問(wèn)WEB數(shù)據(jù)庫(kù)的多種方案

目前在WINDOWS環(huán)境下有多種訪問(wèn)WEB數(shù)據(jù)庫(kù)的技術(shù)，主要有：

1.公共網(wǎng)關(guān)接口CGI(CommonGatewayInterface)

CGI是較早實(shí)現(xiàn)的技術(shù)。適用于多種服務(wù)器平臺(tái)，如UNIX、WINDOWS等，但CGI的開(kāi)發(fā)成本高、維護(hù)困難、功能有限、不具備事務(wù)處理功能、占用服務(wù)器資源較多。

2.INTERNET數(shù)據(jù)庫(kù)連接器IDC(InternetDatabaseConnector)

IDC集成在ISAPI(InternetServerAPI)中，充分利用了DLL技術(shù)，易擴(kuò)充，但編程較CGI更為復(fù)雜，只適用于小型數(shù)據(jù)庫(kù)系統(tǒng)。

摘要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們?cè)絹?lái)越依賴于勺_聯(lián)網(wǎng)站來(lái)獲取信息，信息的即時(shí)性和大容量性促使網(wǎng)站

從“靜態(tài)”逐步轉(zhuǎn)變?yōu)椤皠?dòng)態(tài)”，動(dòng)態(tài)網(wǎng)站的設(shè)計(jì)技術(shù)也隨之發(fā)展成熟起來(lái)介紹了動(dòng)態(tài)網(wǎng)頁(yè)的一些特點(diǎn)以及日前在

動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)中應(yīng)用相當(dāng))‘一泛的開(kāi)發(fā)環(huán)境—ASP，以如何建立基于IIS的ASP動(dòng)態(tài)網(wǎng)站為中心，簡(jiǎn)要介紹了動(dòng)態(tài)

商業(yè)網(wǎng)站設(shè)計(jì)的趨勢(shì)，并以實(shí)例分析比較直觀地展示了ASP在動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)中的優(yōu)越性

關(guān)鍵詞:動(dòng)態(tài)網(wǎng)站;物件導(dǎo)向;表單;腳本語(yǔ)A

1引言

摘要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們?cè)絹?lái)越依賴于勺_聯(lián)網(wǎng)站來(lái)獲取信息，信息的即時(shí)性和大容量性促使網(wǎng)站

從“靜態(tài)”逐步轉(zhuǎn)變?yōu)椤皠?dòng)態(tài)”，動(dòng)態(tài)網(wǎng)站的設(shè)計(jì)技術(shù)也隨之發(fā)展成熟起來(lái)介紹了動(dòng)態(tài)網(wǎng)頁(yè)的一些特點(diǎn)以及日前在

動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)中應(yīng)用相當(dāng))‘一泛的開(kāi)發(fā)環(huán)境—ASP，以如何建立基于IIS的ASP動(dòng)態(tài)網(wǎng)站為中心，簡(jiǎn)要介紹了動(dòng)態(tài)

商業(yè)網(wǎng)站設(shè)計(jì)的趨勢(shì)，并以實(shí)例分析比較直觀地展示了ASP在動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)中的優(yōu)越性

關(guān)鍵詞:動(dòng)態(tài)網(wǎng)站;物件導(dǎo)向;表單;腳本語(yǔ)A

1引言

1ASP在網(wǎng)絡(luò)安全上的優(yōu)點(diǎn)

在編寫ASP腳本時(shí)，最常用的腳本編寫語(yǔ)言有VBScript，JavaScript以及JScript這三種腳本語(yǔ)言，并結(jié)合HTML頁(yè)面腳本，從而構(gòu)成ASP腳本文件。當(dāng)人們想對(duì)ASP文件進(jìn)行訪問(wèn)時(shí)，會(huì)通過(guò)Web瀏覽器，向Web服務(wù)器發(fā)出請(qǐng)求，在Web服務(wù)器針對(duì)訪問(wèn)請(qǐng)求的ASP文件進(jìn)行判斷后，在進(jìn)行調(diào)用，并根據(jù)相應(yīng)的語(yǔ)法分析以及解釋執(zhí)行，轉(zhuǎn)化為標(biāo)準(zhǔn)的HTML格式內(nèi)容，最后才會(huì)呈現(xiàn)在用戶的Web瀏覽器中。這便是ASP執(zhí)行的全過(guò)程，而這一過(guò)程的優(yōu)異性主要分為以下幾點(diǎn)。1.1不泄露源代碼。ASP相比于其它客戶端執(zhí)行的JavaScript等類型程序，其在網(wǎng)絡(luò)安全防護(hù)中有著極為突出的優(yōu)勢(shì)，客戶端無(wú)法觀看ASP源程序，所接受到的數(shù)據(jù)信息只是通過(guò)程序轉(zhuǎn)化后的HTML語(yǔ)言，這一處理方式不僅有效地維護(hù)了ASP開(kāi)發(fā)人員的自身利益，同時(shí)還對(duì)網(wǎng)站的安全防護(hù)起到了重要作用。1.2支持虛擬目錄。虛擬目錄的建立是為了隱藏個(gè)網(wǎng)站點(diǎn)的目錄結(jié)構(gòu)，以防因站點(diǎn)目錄結(jié)構(gòu)暴露而遭受網(wǎng)絡(luò)攻擊的問(wèn)題發(fā)生，因此虛擬目錄的建立是網(wǎng)站安全防護(hù)中重要的存在。另外，網(wǎng)站的源代碼在無(wú)需經(jīng)過(guò)任何修飾、更改的情況下，便能直接在另一臺(tái)服務(wù)器中運(yùn)行，并且管理員可以通過(guò)對(duì)虛擬目錄中的設(shè)置來(lái)更改相應(yīng)的權(quán)限，從而提升ASP程序的運(yùn)行效率與安全性。

2ASP網(wǎng)站的主要安全隱患

雖然以ASP技術(shù)為基礎(chǔ)開(kāi)發(fā)的網(wǎng)站具有很多的優(yōu)勢(shì)，但這類網(wǎng)站在運(yùn)行的過(guò)程中仍然存在許多的安全隱患，而造成安全隱患的因素有很多，如網(wǎng)站設(shè)計(jì)人員水平的限制、系統(tǒng)軟件中存在的漏洞、計(jì)算機(jī)中的病毒以及網(wǎng)站維護(hù)人員的技術(shù)水平和責(zé)任意識(shí)等，這些因素都是影響網(wǎng)站正常運(yùn)行的重要因素，并為網(wǎng)站中信息的安全性造成巨大的隱患，為此筆者就其中最為主要的幾個(gè)方面進(jìn)行闡述：2.1設(shè)計(jì)上的漏洞。網(wǎng)站設(shè)計(jì)人員由于自身技術(shù)水平等因素的限制，直接利用網(wǎng)上免費(fèi)的源代碼和免費(fèi)程序，甚至部分網(wǎng)站設(shè)計(jì)人員直接將自己設(shè)計(jì)的ASP網(wǎng)站中的數(shù)據(jù)庫(kù)途徑以及大量的用戶名、密碼公開(kāi)在程序中，這種設(shè)計(jì)漏洞為攻擊者提供了有效破解密碼、進(jìn)入數(shù)據(jù)庫(kù)等入侵方式，這給網(wǎng)站的安全運(yùn)行帶來(lái)巨大的安全隱患。2.2系統(tǒng)軟件和管理上的漏洞。我國(guó)較為常用的計(jì)算機(jī)操作系統(tǒng)為Windows操作系統(tǒng)，網(wǎng)站所采用的數(shù)據(jù)庫(kù)系統(tǒng)也主要為Access、SQLSERVER，但這些操作系統(tǒng)和系統(tǒng)軟件都存在相應(yīng)的安全漏洞，并在管理上存在一定的缺陷，如注冊(cè)表、特殊系統(tǒng)命令、用戶權(quán)限口令等計(jì)算機(jī)安全設(shè)置，一旦存在設(shè)置錯(cuò)誤、不當(dāng)?shù)葐?wèn)題，便會(huì)給網(wǎng)站的安全運(yùn)行造成極大的影響。2.3后臺(tái)管理用戶使用安全問(wèn)題。網(wǎng)站的后臺(tái)管理用戶由于自身不良的上網(wǎng)習(xí)慣以及責(zé)任意識(shí)等因素，都多網(wǎng)站的安全運(yùn)行造成極大的影響。例如后臺(tái)管理用戶所設(shè)置的用戶名與密碼過(guò)于簡(jiǎn)單，且長(zhǎng)期使用不更改，從而被其他人破解使用。

3對(duì)ASP安全隱患的防范策略

3.1源程序泄露的防范。網(wǎng)站設(shè)計(jì)人員在對(duì)ASP主頁(yè)進(jìn)行設(shè)計(jì)制作的過(guò)程中，在沒(méi)進(jìn)行最后的調(diào)試之前，其它人便可以通過(guò)某些特定的搜索引擎對(duì)此ASP網(wǎng)頁(yè)進(jìn)行搜索，這樣便能對(duì)ASP網(wǎng)頁(yè)中的相關(guān)文件進(jìn)行定位，并通過(guò)相應(yīng)的瀏覽器對(duì)相關(guān)的數(shù)據(jù)庫(kù)進(jìn)行查看，然后獲取ASP網(wǎng)頁(yè)的源代碼。因此，為了避免源程序泄露問(wèn)題的發(fā)生，網(wǎng)站設(shè)計(jì)人員應(yīng)在網(wǎng)頁(yè)的前完成調(diào)試，然后再針對(duì)ASP相關(guān)文件進(jìn)行加固處理，以防止其他人直接觀看文件的源代碼。3.2防止驗(yàn)證被繞過(guò)。目前，絕大部分ASP程序的驗(yàn)證僅靠頁(yè)面頭部所添加的判斷句，但這種簡(jiǎn)單的處理方式對(duì)于黑客來(lái)說(shuō)，能很容易繞過(guò)。因此，為了防止驗(yàn)證被繞過(guò)問(wèn)題，應(yīng)在ASP頁(yè)面上添加上一個(gè)頁(yè)面的文件名，因此，只有訪問(wèn)過(guò)上一個(gè)頁(yè)面的用戶才能瀏覽這一頁(yè)面的信息，從而杜絕了驗(yàn)證被繞過(guò)問(wèn)題的發(fā)生。3.3用戶名與口令破解的防范。在諸多攻擊網(wǎng)站獲取網(wǎng)站源代碼的方式中，用戶名與口令的破解往往是黑客最為喜歡的方式，而一旦被他們獲取了源代碼，便會(huì)造成嚴(yán)重的影響。為此，網(wǎng)站設(shè)計(jì)人員應(yīng)將涉及用戶名與口令的程序全部封存進(jìn)服務(wù)器端中，同時(shí)限制可以連接數(shù)據(jù)庫(kù)的用戶名與口令的權(quán)利。另外，任何與數(shù)據(jù)庫(kù)可以進(jìn)行直接連接的用戶名與口令，應(yīng)限制其修改、插入以及刪除記錄等權(quán)限，所能保留的權(quán)利僅能為執(zhí)行與儲(chǔ)存。3.4防火墻技術(shù)的應(yīng)用。防火墻作為網(wǎng)站安全防護(hù)中重要的防護(hù)屏障，其能有效地監(jiān)控自身網(wǎng)站與外網(wǎng)間傳遞的數(shù)據(jù)包，并包含管理網(wǎng)絡(luò)中最為有效的措施，如網(wǎng)絡(luò)訪問(wèn)的控制。防火墻會(huì)針對(duì)陌生且具有危險(xiǎn)可能性的信息及時(shí)地對(duì)用戶發(fā)出警告，從而對(duì)病毒、木馬程序以及非法信息數(shù)據(jù)起到良好的攔截與限制作用，并能針對(duì)網(wǎng)站中各種進(jìn)出數(shù)據(jù)進(jìn)行監(jiān)控。防火墻作為網(wǎng)站中最為關(guān)鍵的存在，不僅能對(duì)網(wǎng)站的安全運(yùn)行起到關(guān)鍵作用，同時(shí)還能具有身份驗(yàn)證等實(shí)用功能。另外，防火墻還能根據(jù)管理者自身的要求，針對(duì)信息數(shù)據(jù)進(jìn)行篩選，從而起到有效攔截的作用。3.5加強(qiáng)硬件服務(wù)器系統(tǒng)安全配置。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，越來(lái)越多的病毒出現(xiàn)在網(wǎng)絡(luò)中，為了針對(duì)病毒日益猖獗這一問(wèn)題，不僅要對(duì)網(wǎng)站服務(wù)器安裝相應(yīng)的防火墻，同時(shí)還要安裝相應(yīng)的殺毒軟件來(lái)控制病毒的傳播與蔓延。但在使用殺毒軟件的同時(shí)，還需要注意以下幾點(diǎn)問(wèn)題：定期對(duì)殺毒軟件進(jìn)行更新升級(jí)；定期對(duì)服務(wù)器系統(tǒng)更新下載系統(tǒng)補(bǔ)??；關(guān)閉不必要的程序與服務(wù)，降低系統(tǒng)資源的占用率。3.6ASP網(wǎng)站安全配置。為了確保服務(wù)器的正常運(yùn)行，除了設(shè)置虛擬目錄、限制上傳目錄的執(zhí)行權(quán)，還可以根據(jù)自身要求對(duì)ASP網(wǎng)站的硬件服務(wù)器進(jìn)行相應(yīng)的安全配置。目前，我國(guó)絕大部分的服務(wù)器操作系統(tǒng)都為windows2003，以此為例，可以將服務(wù)器的磁盤轉(zhuǎn)化為NTFS格式，然后就系統(tǒng)管理員進(jìn)行改名，并設(shè)置安全性較高的密碼。另外，還可以額外創(chuàng)建權(quán)限低的系統(tǒng)管理員賬號(hào)，這樣便能有效地提升服務(wù)器的安全性，增加黑客入侵系統(tǒng)的難度。3.7提高風(fēng)險(xiǎn)管理意識(shí)。系統(tǒng)的安全管理最為網(wǎng)站安全防護(hù)措施中的重要組成，其本質(zhì)便是對(duì)風(fēng)險(xiǎn)進(jìn)行控制。網(wǎng)站安全管理人員首先要就網(wǎng)站所面臨的潛在風(fēng)險(xiǎn)進(jìn)行全面的了解，并就此進(jìn)行分析，然后再根據(jù)得出的結(jié)構(gòu)制定相應(yīng)的安全防護(hù)措施。為了確保安全防護(hù)措施的有效性，應(yīng)每年最少進(jìn)行一次應(yīng)急演練，從而保持一個(gè)高效的安全管理效率。另外，就網(wǎng)站運(yùn)行過(guò)程中存在的安全風(fēng)險(xiǎn)以及可以發(fā)生的安全問(wèn)題，進(jìn)行不間斷的檢測(cè)是必要的。為此，建立一個(gè)遠(yuǎn)程監(jiān)控平臺(tái)，就網(wǎng)站的日常運(yùn)行進(jìn)行全天候不間斷的監(jiān)控，一旦檢測(cè)出安全問(wèn)題，便會(huì)向管理人員發(fā)出警報(bào)，并能針對(duì)過(guò)往數(shù)據(jù)進(jìn)行分析，為管理人員實(shí)施安全防護(hù)措施提供有效的參考意見(jiàn)。