維護asp應用程序的安全


頁數(shù)：12 字數(shù)：5377

維護asp應用程序的安全
千萬不要輕視正確配置安全設置的重要性。如果不正確配置安全設置，不但會使您的 ASP 應用程序遭受不必要的篡改，而且會妨礙正當用戶訪問您的 .asp 文件。
Web 服務器提供了各種方法來保護您的 ASP 應用程序免受未授權的訪問和篡改。在您讀完本主題下的安全信息之后，請花一定的時間仔細檢查一下您的 Windows NT 和 Web 服務器安全性文檔。詳細信息，請參閱 安全性。
NTFS 權限
您可以通過為單獨的文件和目錄應用 NTFS 訪問權限來保護 ASP 應用程序文件。NTFS 權限是 Web 服務器安全性的基礎，它定義了一個或一組用戶訪問文件和目錄的不同級別。當擁有 Windows NT 有效帳號的用戶試圖訪問一個有權限限制的文件時，計算機將檢查文件的 訪問控制表 (ACL)。該表定義了不同用戶和用戶組所被賦予的權限。如果用戶的帳號具有打開文件的權限，計算機則允許該用戶訪問文件。例如，Web 服務器上的 Web 應用程序的所有者需要有摳臄權限來查看、更改和刪除應用程序的 .asp 文件。但是，訪問該應用程序的公共用戶應僅被授予撝歡翑權限，以便將其限制為只能查看而不能更改應用程序的 Web 頁。
維護 Global.asa 的安全
為了充分保護 ASP 應用程序，一定要在應用程序的 Global.asa 文件上為適當?shù)挠脩艋蛴脩艚M設置 NTFS 文件權限。如果 Global.asa 包含向瀏覽器返回信息的命令而您沒有保護 Global.asa 文件，則信息將被返回給瀏覽器，即便應用程序的其他文件被保護。
有關配置 NTFS 權限的詳細信息，請參閱 訪問控制。
注意 一定要對應用程序的文件應用統(tǒng)一的 NTFS 權限。例如，如果您不小心過度限制了一應用程序需要包含的文件的 NTFS 權限，則用戶可能無法查看或運行該應用程序。為了防止此類