加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年5月28日 星期四   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

ASP+Access的安全隱患及對策(上) ASP+Access的安全隱患及對策

2020/5/28  電子商務網  瀏覽選項:    本文已被瀏覽 1349 次
隨著Internet的發展,Web技術日新月異。繼通用網關接口(CGI)之后,“ASP”(Active Server Pages)作為一種典型的服務器端網頁設計技術,被廣泛地應用在網上銀行、電子商務、搜索引擎等各種互聯網應用中。同時Access數據庫作為 微軟推出的以標準JET為引擎的桌面型數據庫系統,由于具有操作簡單、界面友好等特點,具有較大的用戶群體。因此ASP+Access成為許多中 小型網上應用系統的首選方案。但ASP+Access解決方案在為我們帶來便捷的同時,也帶來了不容忽視的安全問題。 
ASP+Access的安全隱患ASP+Access解決方案的主要安全隱患來自Access數據庫的安全性,其次在于ASP網頁設計 過程中的安全漏洞。 
1.Access數據庫的存儲隱患 
在ASP+Access應用系統中,如果獲得或者猜到Access數據庫的存儲路徑和數據庫名,則該數據庫就可以被下載到 本地。例如:對于網上書店的Access數據庫,人們一般命名為book.mdb、store.mdb等,而存儲的路徑一般為“URL/database”或干脆放在根目 錄(“URL/”)下。這樣,只要在瀏覽器地址欄中敲入地址:“URL/database/store.mdb”,就可以輕易地把store.mdb下載到本地的機器中。 
2.Access數據庫的解密隱患 
由于Access數據庫的加密機制非常簡單,所以即使數據庫設置了密碼,解密也很容易。該數據庫系統通過將用戶輸 入的密碼與某一固定密鑰進行異或來形成一個加密串,并將其存儲在*.mdb文件中從地址“&H42”開始的區域內。由于異或操作的特點是“經 過兩次異或就恢復原值”,因此,用這一密鑰與*.mdb文件中的加密串進行第二次異或操作,就可以輕松地得到Access數據庫的密碼;谶@ 種原理,可以很容易地編制出解密程序。 
由此可見,無論是否設置了數據庫密碼,只要數據庫被下載,其信息就沒有任何安全性可言了。 
3.源代碼的安全隱患 
由于ASP程序采用的是非編譯性語言,這大大降低了程序源代碼的安全性。任何人只要進入站點,就可以獲得源代 碼,從而造成ASP應用程序源代碼的泄露。 
4.程序設計中的安全隱患 
ASP代碼利用表單(form)實現與用戶交互的功能,而相應的內容會反映在瀏覽器的地址欄中,如果不采用適當的 安全措施,只要記下這些內容,就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“……page.asp?x=1”,即可不經過表單頁面直接進 入滿足“x=1”條件的頁面。因此,在設計驗證或注冊頁面時,必須采取特殊措施來避免此類問題的發生。 
提高數據庫的安全性由于Access數據庫加密機制過于簡單,因此,如何有效地防止Access數據庫被下載,就成了提 高ASP+Access解決方案安全性的重中之重。 
1.非常規命名法 
防止數據庫被找到的簡便方法是為Access數據庫文件起一個復雜的非常規名字,并把它存放在多層目錄下。例如, 對于網上書店的數據庫文件,不要簡單地命名為“book.mdb”或“store.mdb”,而是要起個非常規的名字,例如: 
faq19jhsvzbal.mdb,再把它放在如./akkjj16t/kjhgb661/acd/avccx55 之類的深層目錄下。這樣,對于一些通過猜的方式得到Access數據庫文件名的非法訪問方法起到了有效的阻止作用。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:找回被盜QQ號里的好友
下篇文章:讓Word和Excel表格實現選擇錄入
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
輕松解決Windows系統棘手問題..
中國個人網站——新經濟中的非主流
嵌入殺毒讓文件傳輸和下載安全無憂
軟件介紹 還桌面清爽,菜單不再凌亂
制作高品質MP3
電子商務未來十大趨勢
來自微軟的USB設備管理工具詳解
關鍵詞的研究、競爭和選擇
DNS的一些基礎知識
教你一招 30秒清除Windows..
調整錯亂盤符的三種解決方案
IPTV試水哈爾濱規模初顯 三角談..
找出硬件未知設備的本來面目(上) ..
優友通功能介紹 優友通 “通”并快..
年輕人網上開店 坐在家里忙數錢!
以O、P、Q當頭檢索 常見文件擴展..
Win XP/2003對話框也要D..
自動登錄Win 2000技巧兩則
大致功能一覽 釋放設計師的靈感
解決Windows XP控制臺故障
總讓題目窗口出現在最前面
SnagIt也玩屏幕錄像
保障郵箱安全的幾個不常規用法
家用錄音棚DIY
四招加強Windows 2003安..
2005網上交易角逐誠信
TS與VT的使用及下載(上) Te..
增強XP共享資源的安全性秘籍
透視VoIP淺析互聯網語音技術利弊
網頁文字究竟應該用多大?網頁文字字..
保護用戶上網的安全 請來“殺手”作..
Maxthon是MYIE的變身 M..
什么是支付網關
鎖定計算機等 Windows寶典:..
BitComet常見的軟件沖突與解..
沒有電視卡 電腦照樣看遍世界杯
用Easy CD復制加密的光盤
創建Google關鍵詞廣告的12高招
給應用程序搬家 雙劍合璧為系統分區..
備份密碼 手把手教你備份Windo..
找出原因 讓BT速度不再緩慢(上)..
上網精靈,IE的安全衛士
重裝Windows系統不可忽視的幾..
殺掉讓網速變慢的插件
“萬能”播放器—SoGuaPlay..
 熱門文章
 
 保存網頁圖片的八種方法 (53550)
 我的QQ 我的信息中心 (47774)
 2006年值得關注的十個web2.0網站 (39712)
 傳統商務與電子商務的區別 (11521)
 讓Windows序列號原形畢露 (10922)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9296)
 如何讓搜索引擎收錄新網站 (8323)
 如何保持網站排名課程記錄 --  電子商務網原創 (7582)
 在Word中輸入乘號和除號的幾種方法 (7369)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7214)
 更換開機畫面 Win XP開機畫面隨我定 (7114)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6478)
 智能ABC輸入法中的使用技巧 (6164)
 抓就要抓最清晰的圖片 (6148)
 微軟推免費文件夾加密軟件 (5960)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: BLOG作弊案例分析(電子商務網原創) 2020/5/28
    本文為電子商務網原創案例分析,由于技術已經涉及搜索引擎作弊,所以不推薦使用只做案例分析使用,請注意。!
     1、首先到GOOGLE搜索關鍵字排名靠前的BLOG(想在什么排名就在什么搜索引擎上搜索,因為每個搜索引擎對BLOG的喜好度不一樣)
     2、搜索關鍵字排名中前幾名的BLOG,排名靠前的BLOG常理分析應該是搜索引擎比較喜歡,而且也是比較容易被收錄的BLOG,有條件的可以多搜索一些!......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 手机兼职赚钱一单一结 5分赛车骗局 全国股票配资合作 海南4 1号码分布图 欧冠冠军列表 熊猫棋牌官网安卓 幸运快3计划骗局 11选5山东夺金走 陕西十一选五任五遗 贵州麻将通三是什么意思 江西开奖结果十一选 湖北十一选五遗漏 特殊服务电影快播 今日股票大盘上证指 如何用网络赚钱 上海麻将