如何更好的達到防范黑客攻擊，本人提一下個人意見!第一，免費程序不要真的就免費用，既然你可以共享原碼，那么攻擊者一樣可以分析代碼。如果在細節上注意防范，那樣你站點的安全性就大大的提高了。即使出現了SQL Injection這樣的漏洞，攻擊者也不可能馬上拿下你的站點。

　　由于ASP的方便易用，越來越多的網站后臺程序都使用ASP腳本語言。但是， 由于ASP本身存在一些安全漏洞，稍不小心就會給黑客提供可乘之機。事實上，安全不僅是網管的事，編程人員也必須在某些安全細節上注意，養成良好的安全習慣，否則會給自己的網站帶來巨大的安全隱患。目前，大多數網站上的ASP程序有這樣那樣的安全漏洞，但如果編寫程序的時候注意一點的話，還是可以避免的

　　1、用戶名與口令被破解

　　攻擊原理：用戶名與口令，往往是黑客們最感興趣的東西，如果被通過某種方式看到源代碼，后果是嚴重的。防范技巧：涉及用戶名與口令的程序最好封裝在服務器端，盡量少在ASP文件里出現，涉及與數據庫連接的用戶名與口令應給予最小的權限。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與數據庫連接，在理想狀態下只給它以執行存儲過程的權限，千萬不要直接給予該用戶修改、插入、刪除記錄的權限。

　　2、驗證被繞過

　　攻擊原理：現在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。

　　防范技巧：需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。

---

---

分享聯系我們

掃二維碼與項目經理溝通 我們在微信上24小時期待你的聲音

感謝您的關注分享“ASP網站漏洞的防范八大法則”
煙寒網絡真誠為您服務 ，點擊客服直接咨詢下單.

立即咨詢