合肥网站建设 合肥网络公司 合肥做网站 合肥做网站的公司 ACTCMS官方 合肥网站建设最专业的公司

网络编程

您的位置:首页 > 网站专题 > 网络编程 > 详细内容

合肥网络公司谈ASP编程漏洞的解决方法

时间:2010年12月17日来源:本站原创 作者:actcms 点击:

 合肥网络公司谈ASP编程漏洞的解决方法
 合肥网络公司安川网络称ASP在网络安全的优势是用户无法浏览到ASP的源程序。是由于在服务器端,ASP被执行并解释成html的标准语句之后再传送到客户端的浏览器,屏蔽源程序的方法可以维护ASP开发人员的版权,合肥网络公司安川网络指出,目前越来越多的查看ASP源程序的漏洞已经被发现。
 IIS是支持虚拟目录的,网络编程人员都知道的一个常识,有关站点目录结构的信息虽然被虚拟目录隐藏了,但是用户在浏览器中选择“查看源代码”,就能够获取页面文件的路径信息,合肥网络公司安川网络指出,假如在WEB页面中设置了物理路径,有关站点目录的信息将会被暴露,给恶意攻击者带来机会,网络安全受到威胁。
 设置了一样虚拟目录的两台机器,对页面的代码不做其他改动,就能够把WEB页面通过设置了一样虚拟目录的两台机器进行转移。针对这种问题,合肥网络公司安川网络提出解决问题的方法,把WEB页面放到虚拟目录下,然后对目录设置不同的属性,例如Execute、Read表示将目录的内容从IIS传递到浏览器。Execute属性可以使在该目录内执行可执行的文件。当需要使用ASP时,需要把存放ASP文件的目录设置为Execute属性。合肥网络公司安川网络建议在设置WEB站点的时候,把ASP文件和HTML文件分别存放在不同的目录下面,然后把ASP子目录的属性设置为Execute,将HTML的子目录的属性设置成Read,这样做的优势在于能够方便管理WEB,增强ASP程序的安全性,避免ASP程序的内容被用户访问。


本文出自网络编程,本文链接地址:合肥网络公司谈ASP编程漏洞的解决方法
转载请注明出自合肥网络公司,合肥网站建设

本页关键词:合肥网站建设

上一篇:关闭冗余的服务和协议 下一篇没有了