基于ASP技术开发的网站安全防范
时间:2020-09-19 07:55:28 来源:达达文档网 本文已影响 人
自2004年来,随着web2概念及应用的深入人心,网络中的交互应用程序越来越丰富。由于ASP、Access和IIS等技术的功能强人易用,在开发网络分布式应用中具有得天独厚的优势,所以众多的中小型网站中,大量存在采用的ASP+Access+IIS方法体系进行开发和管理的系统。因此,如何维护它们的信息安全是我们目前面临的一项重要任务。
维护这些系统的安全之所以尤为重要,一是因为网络黑客的攻击手段愈来愈高明,其次最主要的是因为ASP+Access+IIS技术存在着许多先天性的缺陷,如存储隐患、安全漏洞、代码可开源性等隐患。这些隐患往往都是网络黑客觊觎之处,给网络信息安全带来严重威胁。所以,网络信息的安全不仅在是开发后网络安全维护问题,作为编程人员在开发时就应该在安全细节是哪个下足功夫,养成良好的安全习惯,才能更好的防患于未然。这也是所有基于ASP开发的web程序的一项必须而艰巨的任务,也是我们现在研究ASP技术网络安全防范的一个重要原因。只有深刻的剖析原有技术,才能有更长远的发展和转变。下面我们结合自己的开发以及分析一些比较常见的ASP+Access+IIS网站的安全隐患,希望能对广大的网络开发管理人员有所裨益。