摘
着计算机科学断发展网络迅速普Internet 应已涉生活方方面面越越现代企业意识点前网络发展背景开拓市场已成企业关注重中重总说互联网销售相传统营销手段具优势:开放性全球性低成高效率定程度说明计算机时代应该饮食网络宣传营模式作企业营销重策略详细分析网站需求基础采ASP 技术数库技术开发实现黑龙江省航道局网站讨Session 变量存储户登录数ASP 页面静态化问题网站发布时服务器安全配置方面作探讨网站采模块化设计结构清晰容详细服务黑龙江水运
关键字: 1ASP技术 2数库 3页面静态化 4网站设计
目 录
ASP 技术介绍 1
()ASP 特点 1
(二)ASP 工作原理 1
二 ASP安全漏洞防范 3
()程序设计脚信息泄漏隐患 3
(二)ASP 页面进行加密 3
(三)程序设计验证全漏洞 3
(四)传漏洞 5
(五)ASP 木马 6
三 ASP 技术网站设计实现 7
()网站结构功 7
(二)设计实现 7
(三)发布设置结果 8
四 购物网站实现 10
()IlS服务器建立 10
(二)网站数库连接实现 11
(三)网站前台实现 12
参考文献 17
致谢 18
ASP 技术介绍
ASP(Active Server Pages)技术什ASP呢实质新代开发开放式动态网页技术环境非编译应环境样种技术够拥强商业价值该技术够组合HtmlScript重Activex服务器组件建立动态ASP开发商微软公司种技术优势开发简单效够保证足够强功够定程度非常直观简易实现复杂WEB应
()ASP 特点
总说ASP 特点点:须编辑:第ASP容易生成极易编辑脚集成HTML中样日完善维护极方便效网站链接直接解释执行生成方式极方便:目前采较普通文编辑器般情况Windows记事进行页面编辑设计第二特点独立浏览器:网站浏览器独立定意义说明户端简单执行HTML码浏览器极方便浏览ASP设计网页容定程度说明ASP运行浏览器关第三特点面象ASP技术重特点脚方便引系统组件ASP身置组建组件改变传统引复杂繁琐弊端够简单方便通定制Activex服务器组件扩充功第四特点完成网站应程序速度极快特点定程度Vbscript等简单脚语言改变网站应程序编写速度极慢状态优化运转效率第五会外漏源代码源代码外露商业带极威胁做ASP脚保护尤重ASP系统够传户浏览器常规HTML代码代码ASP执行结果独立生成保证程序员辛苦写出程序代码会盗取
(二)ASP 工作原理
目前状况解ASP工作原理通较户通客户端浏览器请求ASP程序程外通解普通HTML页面程中差异目前做法客户端浏览器址栏中写入HTML文件Internet址次通浏览器网页设置请求发送网页WEB服务器时WEB服务器收请求通扩展名hml者htm判断出HTML文件请求然适HTML文件服务器中取出终返回客户端浏览器时客户端工作HTML文件解释解释结果显示出样出结果户
二 ASP安全漏洞防范
()程序设计脚信息泄漏隐患
bak文件攻击原理:编辑ASP 程序工具中创建者修改ASP 文件时编辑器动创建备份文件果没删bak 文件攻击者直接载样源程序会载
防范技巧:传程序前仔细检查删必文档BAK 缀文件特心
inc 文件泄露问题攻击原理:存ASP页正制作没进行调试完成前某搜索引擎机动追加搜索象果时候利搜索引擎网页进行查找会关文件定位浏览器中查数库点结构细节揭示完整源代码
防范技巧:程序员应该网页发布前进行彻底调试首先inc 文件容进行加密次asp 文件代inc 文件户法浏览器直接观文件源代码
(二)ASP 页面进行加密
效防止ASP 源代码泄露ASP 页面进行加密采两种方法ASP 页面进行加密组件技术编程逻辑封装入DLL 中二微软Script Encoder ASP 页面进行加密
(三)程序设计验证全漏洞
验证码普遍客户端交互留言会员注册等仅求输入容网攻击软件注册机通浏览WEB扫描表单然系统频繁注册频繁发送良信息造成良影响者通软件断尝试盗取密码通验证码技术客户端输入信息必须验证解决问题
登陆验证网页特网站台理部分求相应权限户进入操作果页面没户身份进行验证黑客直接址栏输入收集相应URL 路径避开户登录验证页面获合法户权限登陆验证非常必
SQL 注入SQL 注入正常WWW 端口访问表面起般Web 页面访问没什区目前市面防火墙会SQL 注入发出警报果理员没查IIS 日志惯入侵长时间会发觉SQL 注入攻击常见程序漏洞攻击方式引起攻击根原盲目信户户输入直接构造SQL 语句存储程参数列出三种攻击形式:
A.户登录:假设登录页面两文框分供户输入帐号密码利执行SQL 语句判断户否合法户试想果黑客密码文框中输入'OR 00前面输入户帐号密码什OR 面00 总成立结果该黑客成合法户
B.户输入:假设网页中搜索功户输入搜索关键字系统列出符合条件记录果黑客关键字文框中输入' GO DROP TABLE 户表果户表彻底删
C.参数传递:假设网页链接址HTTP:……aspid22然ASP 页面中利RequestQuery String['id']取该id 值构成某SQL 语句种情况常见果黑客址变HTTP:……aspid22 and user0 结果会样 果程序员没系统出错提示进行屏蔽处理话黑客获数库户名进步攻击提供条件
解决方法:例子起抛砖引玉作实黑客利猜测+精通sql 语言+反复尝试方式构造出种样sql 入侵作程序员防御者降低受攻击率呢 作者实际中方法做:
第:户输入页面加友备注告知户输入字符
第二:客户端利ASP 带校验控件正表达式户输入进行校验发现非法字符提示户终止程序进行
第三:防止黑客避开客户端校验直接进入台台程序中利公函数次户输入进行检查旦发现疑输入立终止程序进行提示时黑客IP动作日期等信息保存日志数表中备核查
第四:参数情况页面利Query String者Quest 取参数参数进行判断处理发现异常字符利replace 函数异常字符滤掉然做步操作
第五:出种错误提示信息服务器提示HTTP 500 错误
第六:IIS 中网站设置执行权限千万静态网站脚执行权限般情况纯脚权限够通网站台理中心传文件存放目录更吝啬点吧执行权限设
第七:数库户权限配置MS_SQL果PUBLIC 权限足够绝高权限千万SA 级权限便便
(四)传漏洞
诸坛学录等网站系统提供文件传功网页设计时果缺少户提交参数滤攻击者传网页木马等恶意文件导致攻击事件发生
防文件传漏洞文件传前加入文件类型判断模块进行滤防止ASPASACER 等类型文件传
暴库暴库通技术手段者程序漏洞数库址数非法载数库载IIS+ASP 网站中果通种方法获者猜数库存储路径文件名该数库载
数库解密Access 数库加密机制较简单设置密码解密容易数库载信息没安全性言防止数库载Access 数库加密机制简单效防止数库载成提高ASP+Access 解决方案安全性重中重两种方法简单效非常规命名法Access 数库文件起复杂非常规名字放目录ODBC 数源ASP 程序设计中果条件应量ODBC 数源数库名写程序中否数库名ASP 源代码失密失密密码加密MD5 加密结合生成图片验证码技术暴力破解难度会增强数备份网站黑客攻击者原丢失数备份数恢复原始数保证网站然避免条件相安全性
(五)ASP 木马
ASP 身服务器提供项服务功种ASP 脚木马门会杀毒软件查杀黑客称永远会查杀门里讲讲效发现web 空间中asp 木马清
技巧1:杀毒软件查杀非常名asp 木马已杀毒软件列入黑名单利杀毒软件web 空间中文件进行扫描效发现清名asp 木马
技巧2:FTP 客户端asp 木马进行伪装加密躲藏杀毒软件办?利FTP 客户端软件(例cuteftpFlashFXP)提供文件功通FTP 中web 文件备份文件发现否出疑文件
技巧3:Beyond Compare 2 进行渗透性asp 木马代码插入指定web 文件中常情况会显示触发语句开asp 木马隐蔽性非常高
Beyond Compare 2 时候会作较明显
技巧4:利组件性找asp 木马:思易asp 木马追捕家查找web 空间asp 木马时种方法结合起样效查杀隐藏
起asp 木马
三 ASP 技术网站设计实现
()网站结构功
网站开发工具台网站基ASP 技术运行Windows 台数库方面目前较常数库MS SQLServer MS AccessSQL Server 安全性开发控制力数挖掘联机操作等许方面Access 法超越文采MS SQL Server2000 数库理系统作数库支持
网站功模块网站包括需常修改静态模块需常更新动态模块构成:单位简介:介绍单位基概况航道概况:容黑龙江省航道基情况河建筑物情况浅滩情况航道理机构养护建设情况航政执法:容黑龙江省航道理条例机构设置:容单位机构基介绍单位工作职责政工窗:容建工作文明单位建设青年园工会工作船机设备:容单位船舶机器设备行业新闻:模块提供容行业新发展单位新闻等信息公告栏:模块提供单位通知公告考核培训等信息水情信息:两部分组成水情预报开江封江期间月份中旬提供黑松乌嫩四江包括气象水情趋势水位航深等预报信息二航道公报天包括二十水位站水位十航线航深公告台理:模块户见模块包括户登录验证新闻公告水情信息等发布修改删等操作
网站设计目标网站量采取模块化设计程实现信息网查询加速办公动化进程提高工作效率
(二)设计实现
网站整体设计网站模块模块需常更新减轻服务器压力部分模块做成静态部分模块做成动态中静态模块包括单位简介航道概况航政执法机构设置船机设备动态模块包括行业新闻公告栏政工窗水情信息
网站功模块设计网站动态功模块包括文章理模块户模块中文章理模块分三功包括文章发布修改删
数结构数表系统采SQL Server2000 数库理系统首先SQL Server2000 中创建名DB_HLJHD 数库根面分析网站需六表:BookABookBBookC User表详细信息示:①BookA 表存储行业新闻公告政工窗中文章相关信息②BookB 表存储水情信息中水情预报相关信息③BookC 存放航道公报中站水位较昨日航线左中右航深等二百字段④述表User 表UserID(int 类型户ID 号)Username (nvarchar 类型户名称)Password(nvarchar类型户密码)
关户登录界面设计户信息存储通常象Session 象Cookie 象Cookie 数存放客户浏览器单Cookies 客户端限制3K说站点客户端存放Cookies 3KCookies 值Request 获取Cookies 设定效期果没设定效期户关闭浏览器会动消失果设定效期非通IE 工具清Cookies否会直保留设定效期止
①户登录户登录界面包括两表单两钮中表单名称分UserName Password功提交户名户密码两钮功分提交数取消②户退出户退出工作清保存服务器端户信息包括清服务器端户名密码重定页面
关文章页面静态化问题果页面较查询语句户浏览时读取数库次数较浏览速度会慢占服务器资源外静态HTML 页面ASP 页面更容易搜索引擎搜索安全角度考虑程序出现问题时ASP页面会正常显示者出现错误提示HTML 页面正常访问考虑HTML 页面灵活方便排出具特色版面站行业新闻公告政工窗水情预报采ASP 页面静态化发布
(三)发布设置结果
数库链接站采数库理系统MS SQLServer2000假设服务器名local户名admin户密码admin888数库名DB_HLJHD
安全防范SQL 注入ASP 网站需特注意问题SQL 注入方面原节探讨通配置服务器防范SQL 注入攻击需注意方Microsoft 提供IIS 广泛作服务器IIS 详细错误提示种提示方面编程开发员调试提供参考方面SQL 注入提供机会
攻击者通IIS 错误提示判断否存SQL 注入服务器应设置IIS 错误提示定网站界面样ASP 运行中出现错误服务器会泄漏错误信息外Web站点类型文件建立目录然分赋予适权限
单位网站投入加快单位信息化建设水作业工作员提供水情航道等信息单位员工作提供便捷服务服务黑龙江水运
四 购物网站实现
()IlS服务器建立
网站实现第步首先应该建立网站实现IIS服务器服务器建立仅网站实现关键续网站测试关键系统开发台WindowsXP系统实现XP系统115服务器建立
首先点击电脑左方开始钮然点击菜单中控制面板紧接着双击窗口中添加安装程序图标开添加删话框图41示:
图41添加删程序窗口
开添加删程序窗口双击添加删Windows组件(A)]钮开Windows组件导话框开图42示
图42添加删组件
点击hitemct信息服务器(II)勾选项然单击步钮时系统提示需插入安装盘图43示
图43提示插入光盘界面图
放入安装完成服务器安装
(二) 网站数库连接实现
购物网站数库连接实现网站重部分够高效存储数库网站关键次设计购物网站许页面涉数库读写操作需数库进行连接链接数库部分代码会十分频繁更提高代码执行效率文设计代码时候采方法:首先创建文件名connasp数
库操作文件页面需数库时候需通语句
<#ineludefileeonnasp>’调eonnasp文件样效提高系统运行效率数库操作文件代码:
Startimetimer()
db0admindatabase#Timesshopmdb产
SeteonnServerCreateobjeet(0ADODBConneetion)
eonnstrProviderMierosoftJetOLEDB40:Datasouree&ServerMapPath(0
0&db&)
eonnOPeneonnstr>
(三)网站前台实现
网站前台设计仅仅考虑美观考虑网站风格致性问题网站实现采页面风格文件协调网站整体风格例headerasp文件(网站页面头部风格文件)续页面设计中页面调该文件进行页面头部布局文设计调页面存储网站文件include文件夹
1页界面:
页界面:利Dreamweaver软件网站首页进行简单布局插入相应功模块文件名保存indexasp图44示
图44网站页图片
1户登录:
户登录针户登录网站前台设计笨网站会员够购买网站商品登录时需验证信息户名密码验证码首先通Dreamweaver创建文件名loginaspasp文件然通软件添加文字段分命名户名密码验证码然插入机验证码模块添加登录钮注册钮登录钮触发事件设置通reques象读取户名密码然通sql语句中select查询语句数库进行查询果查询成功显示网站登录成功果成功清空文字段中输入容提示重新输入户名点击注册钮触发设计触发注册页面通方法生成户名登录模块图45示
图45户名登录模块
注册页面设计首先通Dreaeaver网站整体布局进行设计插入表格然首页风格致首先插入前面说风格模块然插入注册信息相关文字段插入提交清楚钮中提交钮触发事件设置文字段中输入容通SQL语句叩date插入语句进行数库插入操作信息插入户表中清楚钮清楚已输入文字段实现界面图46示:
46注册页面图
2购物车
购物车设计次设计关键部分通详细设计部分介绍功利软件首先创建cartasp文件然插入网站设计中关组件户点击需购买商品时通数库查询语句select*fromwhereproduct&requeSt(prenallle)查询商品表商品信息然查询信息显示购物车应项点击删钮时候通AsP中Recordset象rsdeleCt删数记录订单钮触发事件设置触发订单页面点击继续采购触发事件回购物界面该界面实现图47示:
图47购物车图
3订单界面
订单界面设计注册页面设计相似建立文件名regasp文件采
样方法设计实现该页面设计完成界面图48示
图48购买页面图
4留言板块
留言表设计首先创建文件名messasp文件然加入文框户输入留言点击提交钮通Sql语句户留言插入数库中留言表中设计界面图49示:
图49留言模块图
5商品搜索
商品导航查询数库中商品类表商品类表中数项应界面中相位置户界面信息进行点击存文件名Procartasp文件实现界面图410示:
图410商品导航模块图
针网站实现工具网站具体实现程进行详细描述建立程中网站模块进行详细系统测试保证模块具良健壮性终达需求分析详细设计中网站求
参考文献
[1] 胡秀源 基ASP技术动态网站设计[J] 制造业动化 2011(06)
[2] 刘秀芳刘仲鹏 基ASPNET商品交易网站设计实现[J] 黑龙江科技信息 2011(08)
[3] 欧瑜枫李鹏 基ASP电子商务购物网站设计实现[J] 商场现代化 2009(09)
[4] 魏楠 基ASP旅游网站设计实现[J] 中国新技术新产品 2009(08)
[5] 张立新 运ASP技术实现动态网站建设[J] 黑龙江科技信息 2010(12)
[6] 周安峻黄方陈涛 利ASP动态实现网站设计生成[J] 渭南师范学院学报 2010(05)
[7] 刘华 基ASP网站设计实现[J] 电脑电信 2010(09)
[8] 刘建莉 基ASP动态网站设计优化[J] 科技风 2010(10)
[9] 程宴 基ASP动态网站设计实现[J] 计算机数字工程 2008(05)
[10] 闻永萍 基JSP电子商务网站开发[J] 信息安全技术 2011(11)
[11] 张剑 电子商务网站作功分析[J] 科技资讯 2010(04)
[12] 杨明智庄玉良 企业电子商务网站评价研究[J] 情报杂志 2009(02)
[13] 张君武装 ASP技术网络办公动化系统[J] 电子技术 2004(06)
[14] 丁琦 浅析ASP技术WEB数库中应[J] 黑龙江科技信息 2009(14)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档