网站原创[摘 要]为增强网站安全从网站设计者角度探讨ASP.NET+SQLSERVER设计网站时易出现的安全问题并给出相应方法.
| 有关论文范文主题研究: | 关于数据库的论文范文 | 大学生适用: | 硕士毕业论文、自考毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 90 | 写作解决问题: | 怎么撰写 |
| 毕业论文开题报告: | 论文任务书、论文目录 | 职称论文适用: | 期刊发表、初级职称 |
| 所属大学生专业类别: | 怎么撰写 | 论文题目推荐度: | 经典题目 |
[关键词]网站安全
随着B/S应用的发展,更多的程序员用ASP.NET+SQLSERVER开发网站.ASP.NET是全新的创建动态web内容的怎么写作器端技术,SQLSERVER是基于怎么写作器端的企业级数据库,用于大容量数据和大流量网站,在安全性、效率等方面比Access强大的多.故将SQLSERVER与ASP.NET结合是目前大中型网站建设的首选.其伴随的安全问题也日益被关注.若在开发时就对常见安全漏洞有预见,并预防,可大大降低构建安全网站成本,使网站更有效地应对攻击.
ASP.NET+SQLSERVER常见安全问题
1.数据库泄密
数据库是网站运营的基础,等重要信息若以明文存于库,一旦被入侵就可对信息进行破坏.
2.绕过注册页隐患
用表单交互时内容可能会反映到地址栏,若未采取措施,记下这些内容就可绕过验证直接进入页面.如在浏览器中敲入“bk.aspx?id等于3”,则绕过表单页直接进入“id等于3”的bk.aspx页.
3.SQL注入
4.输入恶意脚本
5.暴力登录
开发者在用户的验证代码中未考虑到恶意用户会暴力.
6.文件上传漏洞
文件上传可用fileupload控件轻松实现,但若缺少对提交文档的检查,网页木马或带病毒的文件就可能被上传.
ASP.NET+SQLSERVER安全问题对策
1.数据库泄密对策
2.绕过注册页对策
3.防SQL注入
4.消除恶意脚本
5.暴力对策
增加随机码校验,将它与用户名组合可增加难度;还可设置最多登录数,若超过阀值就可锁定或跳到指定页.
6.文件上传安全对策
本文从开发者角度指出ASP.NET+SQLSERVER方案中易出现的安全问题并给出对策,对开发安全网站有较强的指导作用.