摘 要:本文结合笔者动态网站的开发经验,对ASP网站[1]存在的安全隐患进行分析,讨论了动态网站设计中存在的常见安全漏洞,并从技术的角度分析了动态网站安全性的防护措施。
关键词:ASP技术;安全漏洞; SQL注入
1. 引言
随着网络应用的普及和深入,企业用户租用ASP的服务器和软件系统来进行自己的业务管理有着很大的益处:第一,降低企业管理信息化的成本,节省大笔用于IT建设方面的资金。第二,ASP的用户可以随时随地在短时间内采用各种方式获得应用和服务,软件类服务产品通过网络在短时间内组成一个高效、完善、先进的企业管理系统,迅速获得企业一体化的运营管理方案。目前,大部分网站特别是电子商务方面的网站,在其前后台大都使用ASP技术来实现,所以ASP在网站应用上越来越普遍。虽然ASP作为一种快速的网站开发工具,表现出了强大的快速开发能力,但是作为ASP自身存在的一些安全性问题却往往被忽视。本文探讨了ASP技术以及网络传输层存在的诸多安全隐患,并给出了防护措施。
2. ASP工作原理. 网络安全技术与应用, 2007, (08) .