|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP是依赖组件的,能访问数据库的组件好多就有好多种,再有就是你微软的工具可是什么都要收钱的啊!跟着互联网的飞速开展,地球变得愈来愈小,人们能够超过工夫和空间得界线举行交换于互助。可是随之也发生了一些肆意弄损坏的黑客,这就使得程序计划职员在体例使用程序中要思索到黑客打击这个成绩,以是天然而然地就会想到回护。本节教程将教你如何使用Javascript举行暗码回护。使用JavaScript来对网页举行暗码回护有几种办法。最早的一种办法是依耐于用户而不晓得方针文件名,代码以下:
<SCRIPTLANGUAGE="JavaScript"><!--
functiongo(){
window.location.href="http://www.somewhere.com/"+
document.formName.passwordName.value+.html;
returnfalse;
}
//--></SCRIPT>
在网页中利用这段JavaScript剧本的办法为:
<FORMNAME="formName">
EnterPassword:<INPUTTYPE="password"NAME="passwordName"
VALUE=""SIZE=8>
</FORM>
利用这段JavaScript剧本的一个弱点是用户能够反省源代码并发明文件目次的地位。为了追求更好的平安措施,你应当经由过程安排一个缺省的文件(index.html)到JavaScript剧本内里来回护你的文件目次,如许当目次被哀求的时分你的服务器老是发送已往。假如你没有包含一个缺省的文件在你的文件目次,收集服务器就发送一切包括在你文件目次的一切文件,这恰是不平安的隐患。
这里要指出的是,利用JavaScript来对一个文件举行暗码回护也不是一个十分平安的办法。为了到达较高的平安系数,这里保举利用CGI大概服务器函数,好比.htaccess。ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失; |
|