维护asp应用程序的安全.doc

约12页DOC格式手机打开展开

维护asp应用程序的安全,页数:12字数:5377千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的 asp 应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的 .asp 文件。web 服务器提供了各种方法来保护您的 asp 应用程序免受未授权的访问和篡改。在您读完本主题...
编号:10-62161大小:38.00K
分类: 论文>其他论文

内容介绍

此文档由会员 cnlula 发布

维护asp应用程序的安全


页数:12 字数:5377

维护asp应用程序的安全
千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的 ASP 应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的 .asp 文件。
Web 服务器提供了各种方法来保护您的 ASP 应用程序免受未授权的访问和篡改。在您读完本主题下的安全信息之后,请花一定的时间仔细检查一下您的 Windows NT 和 Web 服务器安全性文档。详细信息,请参阅 安全性。
NTFS 权限
您可以通过为单独的文件和目录应用 NTFS 访问权限来保护 ASP 应用程序文件。NTFS 权限是 Web 服务器安全性的基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有 Windows NT 有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的 访问控制表 (ACL)。该表定义了不同用户和用户组所被赋予的权限。如果用户的帐号具有打开文件的权限,计算机则允许该用户访问文件。例如,Web 服务器上的 Web 应用程序的所有者需要有摳臄权限来查看、更改和删除应用程序的 .asp 文件。但是,访问该应用程序的公共用户应仅被授予撝欢翑权限,以便将其限制为只能查看而不能更改应用程序的 Web 页。
维护 Global.asa 的安全
为了充分保护 ASP 应用程序,一定要在应用程序的 Global.asa 文件上为适当的用户或用户组设置 NTFS 文件权限。如果 Global.asa 包含向浏览器返回信息的命令而您没有保护 Global.asa 文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。
有关配置 NTFS 权限的详细信息,请参阅 访问控制。
注意 一定要对应用程序的文件应用统一的 NTFS 权限。例如,如果您不小心过度限制了一应用程序需要包含的文件的 NTFS 权限,则用户可能无法查看或运行该应用程序。为了防止此类