文档介绍：:..ASP论文安全漏洞论文摘要:目前,用于网页设计的开发工具很多,而asp(activeserverpages)作为一种典型的服务器端网页设计技术,它将脚本、超文木和强大的数据库访问功能融合在一起,集简单性、高效性和易扩展性于一身。所以互联网上基于它的免费源码非常之多,许多企事业单位将其下载直接用作自己的网站,也就出现了•个源码有漏洞,成百上千个网站被波及的现象,也有一些程序员缺乏对于asp网站后台入侵原理及其手段的了解,设计的网站存在重大的安全隐患。关键词:asp;网站安全;安全漏洞;防范策略asp-basedwebsitedesignsecurityissueszhaozhijiang(baiseuniversity,baise533000,china)abstract:currently,thedevelopmentoftoolsforwebdesignaremany,andasp(activeserverpages)asatypicalserver-sidewebdesigntechnologythatwillscript,hypertext,essfunctionstogether,setasimple,efficient,andeasyscalabilityinone・therefore,-basedsourcecodeverymuch,manyenterprisesandinstitutionstodownloadthemdirectlyastheirwebsite,alsothereisaflawedsource,hundredsofwebsiteshavebeenaffectedbythephenomenon,therearesomeprogrammerslackofprinciplefortheaspsiteandthemeansofbackgroundknowledgeoftheinvasion,:asp;sitesecurity;securityvulnerabilities;preventivestrategies随着互联网的迅速发展,为了能更好地更充分地使用好互联网这个世界上最大的交流平台,许多单位竞相建设了自己的网站。在web数据库访问的多种技术中,asp以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。asp是microsoft公司推出的一种用以取代cgi通用网关接口的技术,英文全称activeserverpages,动态服务器网页。它是一个web服务器端的运行环境。asp本身包含了vbscript和javascript引擎,使得脚本可以直接嵌入html中。asp动态网站的安全问题是个值得网站设计者和管理者重视的问题。一、asp在网络安全上的优点asp脚木是使用vbscript,javascript或jscript脚本语S编写的,与标准htm1页而混合在一起的脚本所构成的文本格式的文件。当web浏览器向web服务器发出http请求,访问asp文件吋,web服务器判断出该请求的asp