av网站免费线看精品_国产做a爱视频免费不_深爱激情网开心五月天_伊人五月天在线视频网
 
慧網動態(tài) 常見問題 網絡營銷 網站設計 行業(yè)動態(tài) 網站優(yōu)化
運行ASP文件時有什么安全措施?
發(fā)布時間:2008-05-16   瀏覽次數:1226750

運行ASP文件時有什么措施?
ASP提供了很好的代碼保護機制,所有的ASP代碼都在服務器端執(zhí)行而只返回給客戶端代碼執(zhí)行結果。但仍不排除惡意人士對Web服務器的刻意破壞,所以在編寫ASP文件時更要注意問題。

  雖然在ASP中引入文件以inc作為擴展名,在這里仍建議以ASP作為引文件的擴展名。當這些代碼在機制不好的Web Server上運行時,只需在地址欄上輸入引入文件的地址(inc為擴展名),可以瀏覽該引入文件的內容,這是由于在Web Server上,如果沒有定義好解析某類型(比如inc)的動態(tài)連接庫時,該文件以源碼方式顯示。

  另外,不要把數據庫文件放在網站結構內部,這樣,當惡意人士獲取數據庫路徑后,可以輕易獲取該數據庫,進而肆意更改數據庫內容。比較好的做法是,為數據庫建立數據源名稱DSN(Date Source Name),在DSN中存儲了有關連接到指定數據提供者的信息,包括:“數據庫的物理位置,用于訪問數據庫的驅動程序的類型,訪問數據庫的驅動程序所需要的任何其他參數”,在進行數據庫訪問時可以直接訪問該DSN。

立即預約