ASP教程之网站天生静态页面攻略 -- 防收罗而不防...
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;收罗|战略|攻略|静态|搜刮引擎|页面夙昔面的我讲的收罗道理人人能够看出,尽年夜多半收罗程序都是靠剖析划定规矩来举行收罗的,如剖析分页文件名划定规矩、剖析页面代码划定规矩。1、分页文件名划定规矩防收罗对策
年夜部分收罗器都是靠剖析分页文件名划定规矩,举行批量、多页收罗的。假如他人找不出你的分页文件的文件名划定规矩,那末他人就没法对你的网站举行批量多页收罗。
完成办法:
我以为用MD5加密分页文件名是一个对照好的办法,说到这里,有人会说,你用MD5加密分页文件名,他人依据此划定规矩也能够摹拟你的加密划定规矩失掉你的分页文件名。
我要指出的是我们加密分页文件名时,不要只加密文件名变更的部分
假如I代表分页的页码,那末我们不要如许加密:page_name=Md5(I,16)&".htm"
最好给要加密的页码上再跟进一个或多个字符,如:page_name=Md5(I&"恣意一个或几个字母",16)&".htm"
由于MD5是没法反解密的,他人看到的会页字母是MD5加密后的了局,以是加人也没法晓得你在I前面跟进的字母是甚么,除非他用暴力****MD5,不外不太实际。
2、页面代码划定规矩防收罗对策
假如说我们的内容页面无代码划定规矩,那末他人就没法从你的代码中提取他们所必要的一条条内容。以是我们要的这一步做到防收罗,就要使代码无划定规矩。
完成办法:
使对方必要提取的标志随机化
1、定制多个网页模板,每一个网页模板里的主要HTML标志分歧,出现页面内容时,随机拔取网页模板,有的页面用CSS+DIV结构,有的页面用table结构,此办法是贫苦了点,一个内容页面,要多做几个模板页面,不外防收罗自己就是一件很啰嗦的事变,多做一个模板,能起到防收罗的感化,对良多人来讲,都是值得的。
2、假如嫌下面的办法太贫苦,把网页里的主要HTML标志随机化,也能够。
做的网页模板越多,html代码越是随机化,对方剖析起内容代码时,就越贫苦,对目标对你的网站专门写收罗战略时,难度就更年夜,在这个时分,尽年夜部分人,城市功成身退,由于这这人就是由于懒,才会收罗他人网站数据嘛~~~再说一下,今朝年夜部分人都是拿他人开辟的收罗程序往收罗数据,本人开辟收罗程序往收罗数据的人究竟是多数。
另有些复杂的思绪供应给人人:
1、把对数据收罗者主要,而对搜刮引擎不主要的内容用客户端剧本显现
2、把一页数据,分为N个页面显现,也是加年夜收罗难度的办法
3、用更深层的毗连,由于今朝年夜部分收罗程序只能收罗到网站内容的前3层,假如内容地点的毗连层更深,也能够制止被收罗。不外如许大概会给客户形成扫瞄上的方便。如:
年夜多网站都是首页----内容索引分页----内容页
假如改成:
首页----内容索引分页----内容页出口----内容页
注:内容页出口最好能加上主动转进内容页的代码
<metahttp-equiv="refresh"content="6;url=内容页(http://www.xiaoqi.net)">
实在,只需做好防收罗的第一步(加密分页文件名划定规矩),防收罗的效果就已不错了,仍是倡议两条反收罗办法同时利用,给收罗者增添收罗难度,使得他们知难页退。ASP最大的缺点在于网络的安全性和可靠性,企业将经营数据放在开放的平台上,最大的担忧就是如何保证这些数据不被其他人破坏。 另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件) 下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助... 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。 交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。 还有如何才能在最短的时间内学完?我每天可以有效学习2小时,双休日4小时。 兴趣爱好,那么你无须学编程,申请一个域名和空间,在网上下载一些免费开源的CMS系统,你不用改代码,只须熟悉它们的后台操作,像office一样简单方便,很快就能建一个站点,很多站长都是这样做的
页:
[1]