【正文】
On the ASP to maintain the security of applications 【 abstract】 Properly configured security settings to protect your ASP applications will not be unauthorized user access and tampering. The ASP provides a wide range of application of safeguard procedures. 【 keyword】 asp,Security,web server ASP is a serverside scripting environment, through such an environment, users can create and run dynamic, interactive Web server applications. ASP39。如果 Web 服務器的 SSL 資格映射特性配置正 確,那么服務器就可以在許可用戶對 ASP 應用程序訪問之前對其身份進行確認。 控制對您的 ASP應用程序訪問的一種十分安全的方法是要求用戶使用客戶資格登錄。 SSL 保證了 Web 內容的驗證,并能可靠地確認訪問被限制的 Web 站點的用戶的身份。在從遠程計算機上運 行這些腳本時,須經(jīng)已通過身份驗證的連接,如使用 Windows NT 請求 /響應驗證方式進行 連接。每當用戶試圖訪問被限制的內容時, Web 服務器將進行身份驗證,即確認用戶身份 ,以檢查用戶是否擁有有效的 Windows NT 帳號。 加密重要的 SessionID Cookie 截獲了用戶 sessionID cookie的計算機黑客可以使用此 cookie假冒該用戶。 SessionID 能否被黑客猜中 為了防止計算機黑客猜中 SessionID cookie 并獲得對合法用戶的會話變量的訪問, Web 服務 器為每個 SessionID 指派一個隨機生成號碼。例如,即使您為 包含了某個 asp 文件的目錄設置了 “ 讀 ” 權限,只要該 asp文件隸屬于某個腳本映射應用 程序,那么您的 Web 服務器就不會將該文件的源代碼返回給用戶。 3 Web 服務器權限 可以通過配置的 Web 服務器的權限來限制所有用戶查看、運行和操作的 ASP頁的方式。如果用戶的帳號具有打開文件的權限,計 算機則允許該用戶訪問文件。 1 NTFS 權限 您可以通過單獨的文件和目錄應用 NTFS訪問權限來保護 ASP應用程序文件。 ASP 還可利用 ADO 方便快捷地訪問數(shù) 據(jù)庫 ,從而使得開發(fā)基于 WWW 的應用系統(tǒng)成為可能。論維護ASP應用程序的安全性 【 摘要 】 正確配置安全設置,以保護您的 ASP 應用程序不被未授 權的用戶訪問和篡改。 ASP使用的 ActiveX技術基于開放設計環(huán)境,用戶可以自己定義和制作組件 加入其中,使自己的動態(tài)網(wǎng)頁幾乎具有無限的擴充能力。 Web 服務器提供了各種方法,保護您的 ASP 應用程序不被 未授權的用戶訪問和篡改。該表定義了不同用戶和用戶組所被賦予的權限。而且 ,一定 要對應用程序的文件應用