維護asp應用程序的安全.doc
約12頁DOC格式手機打開展開
維護asp應用程序的安全,頁數(shù):12字數(shù):5377千萬不要輕視正確配置安全設置的重要性。如果不正確配置安全設置,不但會使您的 asp 應用程序遭受不必要的篡改,而且會妨礙正當用戶訪問您的 .asp 文件。web 服務器提供了各種方法來保護您的 asp 應用程序免受未授權的訪問和篡改。在您讀完本主題...


內容介紹
此文檔由會員 cnlula 發(fā)布
維護asp應用程序的安全
頁數(shù):12 字數(shù):5377
維護asp應用程序的安全
千萬不要輕視正確配置安全設置的重要性。如果不正確配置安全設置,不但會使您的 ASP 應用程序遭受不必要的篡改,而且會妨礙正當用戶訪問您的 .asp 文件。
Web 服務器提供了各種方法來保護您的 ASP 應用程序免受未授權的訪問和篡改。在您讀完本主題下的安全信息之后,請花一定的時間仔細檢查一下您的 Windows NT 和 Web 服務器安全性文檔。詳細信息,請參閱 安全性。
NTFS 權限
您可以通過為單獨的文件和目錄應用 NTFS 訪問權限來保護 ASP 應用程序文件。NTFS 權限是 Web 服務器安全性的基礎,它定義了一個或一組用戶訪問文件和目錄的不同級別。當擁有 Windows NT 有效帳號的用戶試圖訪問一個有權限限制的文件時,計算機將檢查文件的 訪問控制表 (ACL)。該表定義了不同用戶和用戶組所被賦予的權限。如果用戶的帳號具有打開文件的權限,計算機則允許該用戶訪問文件。例如,Web 服務器上的 Web 應用程序的所有者需要有摳臄權限來查看、更改和刪除應用程序的 .asp 文件。但是,訪問該應用程序的公共用戶應僅被授予撝歡翑權限,以便將其限制為只能查看而不能更改應用程序的 Web 頁。
維護 Global.asa 的安全
為了充分保護 ASP 應用程序,一定要在應用程序的 Global.asa 文件上為適當?shù)挠脩艋蛴脩艚M設置 NTFS 文件權限。如果 Global.asa 包含向瀏覽器返回信息的命令而您沒有保護 Global.asa 文件,則信息將被返回給瀏覽器,即便應用程序的其他文件被保護。
有關配置 NTFS 權限的詳細信息,請參閱 訪問控制。
注意 一定要對應用程序的文件應用統(tǒng)一的 NTFS 權限。例如,如果您不小心過度限制了一應用程序需要包含的文件的 NTFS 權限,則用戶可能無法查看或運行該應用程序。為了防止此類
頁數(shù):12 字數(shù):5377
維護asp應用程序的安全
千萬不要輕視正確配置安全設置的重要性。如果不正確配置安全設置,不但會使您的 ASP 應用程序遭受不必要的篡改,而且會妨礙正當用戶訪問您的 .asp 文件。
Web 服務器提供了各種方法來保護您的 ASP 應用程序免受未授權的訪問和篡改。在您讀完本主題下的安全信息之后,請花一定的時間仔細檢查一下您的 Windows NT 和 Web 服務器安全性文檔。詳細信息,請參閱 安全性。
NTFS 權限
您可以通過為單獨的文件和目錄應用 NTFS 訪問權限來保護 ASP 應用程序文件。NTFS 權限是 Web 服務器安全性的基礎,它定義了一個或一組用戶訪問文件和目錄的不同級別。當擁有 Windows NT 有效帳號的用戶試圖訪問一個有權限限制的文件時,計算機將檢查文件的 訪問控制表 (ACL)。該表定義了不同用戶和用戶組所被賦予的權限。如果用戶的帳號具有打開文件的權限,計算機則允許該用戶訪問文件。例如,Web 服務器上的 Web 應用程序的所有者需要有摳臄權限來查看、更改和刪除應用程序的 .asp 文件。但是,訪問該應用程序的公共用戶應僅被授予撝歡翑權限,以便將其限制為只能查看而不能更改應用程序的 Web 頁。
維護 Global.asa 的安全
為了充分保護 ASP 應用程序,一定要在應用程序的 Global.asa 文件上為適當?shù)挠脩艋蛴脩艚M設置 NTFS 文件權限。如果 Global.asa 包含向瀏覽器返回信息的命令而您沒有保護 Global.asa 文件,則信息將被返回給瀏覽器,即便應用程序的其他文件被保護。
有關配置 NTFS 權限的詳細信息,請參閱 訪問控制。
注意 一定要對應用程序的文件應用統(tǒng)一的 NTFS 權限。例如,如果您不小心過度限制了一應用程序需要包含的文件的 NTFS 權限,則用戶可能無法查看或運行該應用程序。為了防止此類