| | 你的位置:
软件>
服务器软件>
Web服务器>
安全维护 IIS ASP 站点的高级技巧2001-10-29 15:20:00·
starleee·
chinaASP
上一页 1 2 3 4 5 6 下一页 刚才我的老弟"梦"还在问我,有没有办法可以让别人看不到你的连接字符串,你可以试试下面的方法!
1 首先建立连接字符串,并建立一个单独的文件*.inc(要是*.inc的,不要*.ASP的)你把你的连接字符串用变量复制进来。
如:connstr=""Provider=SQLOLEDB.1;Password=passw;...................."
2 然后建立一个文件夹include,放在根目录里。
3 然后每一个文件用下面的办法打开连接。
如:
set conn=server.createobject("adodb.connection")
conn.open connstr
4 最后在iis里把include 文件夹用拒绝读的方法保护起来。你会发现,你的连接可以照常打开,但是如果对方看到你的源代码,他也看不到连接字符串,即使他看到了包含文件路径及名称。他也无法下载,或是用ie 打开。所以,可以保护你的连接字符串了。
这里用的方法是NT权限与 IIS权限的共同审核。我们知道,为了让用户从web上访问道服务器的文件,每个安装了IIS后的服务器都会有两个内置账号。I_USExxxxxx,I_WAMxxxxxx(x为你的机器名),这样你就可以有的放矢地预防某些从你的web网络查看你的必要信息的用户了。
当然,还有一些比较好的文件策略你可以参考一下:
如:CGI (.exe, .dll, .cmd, .pl)Everyone (X)不允许读,只能运行。Administrators(完全控制)System(完全控制)。
所以,你在编写ASP应用程序时,尽量归类好你的目录。方便用IIS和NT进行管理。
如,采用下列结构比较好
d:\web\ASPtest\static (放置*.htm)
d:\web\ASPtest\script (放置*.ASP)
d:\web\ASPtest\include(放置*.inc)
d:\web\ASPtest\images (放置*.gif,*.jpg)
这样你就可以用上面的方法来达到安全目的了。 上一页 1 2 3 4 5 6 下一页 |
|
