asp应用程序的安全维护.doc

约8页DOC格式手机打开展开

asp应用程序的安全维护,asp应用程序的安全维护页数:8字数:5358维护asp应用程序的安全千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的 asp 应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的 .asp 文件。web 服务器提供了各种方法来保护您的 asp 应用程序免受未授权的访问和篡改。在您读完本主题下...
编号:10-60458大小:49.00K
分类: 论文>其他论文

内容介绍

此文档由会员 cnlula 发布

ASP应用程序的安全维护


页数:8 字数:5358

维护ASP应用程序的安全
千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的 ASP 应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的 .asp 文件。

Web 服务器提供了各种方法来保护您的 ASP 应用程序免受未授权的访问和篡改。在您读完本主题下的安全信息之后,请花一定的时间仔细检查一下您的 Windows NT 和 Web 服务器安全性文档。详细信息,请参阅 安全性。

NTFS 权限

您可以通过为单独的文件和目录应用 NTFS 访问权限来保护 ASP 应用程序文件。NTFS 权限是 Web 服务器安全性的基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有 Windows NT 有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的 访问控制表 (ACL)。该表定义了不同用户和用户组所被赋予的权限。如果用户的帐号具有打开文件的权限,计算机则允许该用户访问文件。例如,Web 服务器上的 Web 应用程序的所有者需要有摳臄权限来查看、更改和删除应用程序的 .asp 文件。但是,访问该应用程序的公共用户应仅被授予撝欢翑权限,以便将其限制为只能查看而不能更改应用程序的 Web 页。

维护 Global.asa 的安全

为了充分保护 ASP 应用程序,一定要在应用程序的 Global.asa 文件上为适当的用户或用户组设置 NTFS 文件权限。如果 Global.asa 包含向浏览器返回信息的命令而您没有保护 Global.asa 文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。

有关配置 NTFS 权限的详细信息,请参阅 访问控制。

注意 一定要对应用程序的文件应用统一的 NTFS 权限。例如,如果您不小心过度限制了一应用程序需要包含的文件的 NTFS 权限,则用户可能无法查看或运行该应用程序。为了防止