|
ASP安全与性能优化
安全
对ASP脚本源代码进行加密
目前,ASP(Acive Server Pages)技术已风靡全球,在Internet上几乎处处都能看到它的身影。它给开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。应用这种技术,不需要进行复杂的编程,就可以开发出专业的动态Web网站
对经MS Script Encode加密的ASP进行解密
微软的脚本编码器( SCRENC.EXE )是微软提供的可以对ASP脚本源码进行编码加密的一个工具。应用开发商通过使用这个工具,达到 Web 主机和 Web 客户不能查看或修改它们的源代码
使用ASP加密算法加密你的数据(一)
首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的加密位数(例如SSL的40位加密限制),本文将介绍一种ASP可以使用的简单字符加密算法,而不是那些受限制的加密算法。其实,这里介绍的加密算法对于一般的运用来说已经足够解密人麻烦一阵子的了
使用ASP加密算法加密你的数据(二)
在第一部分,讨论了如何生成密钥,下面将介绍如何使用这个密钥来加密和解密一个字符串。下面的代码就是能够同时实现这个功能的函数
用ASP实现网页保密的两种方法
本人在维护公司内部网站时碰到一个实际问题——MIS主管要求将一些技术文件 放在网页上,且只能让MIS的员工浏览。这就涉及到如何对网页保密的问题
ASP主件中的安全问题
Microsoft推出的asp以简单,易用,多功能,可扩充性等强大功能得到了网友和大多数网管的青睐,大有完全替代cgi的趋势,但是在这里也存在一些问题,如果在使用asp的话,你网络的安全同时也大大降低了
ASP又出新漏洞(有办法看源代码了)
Cerberus安全组织发现了微软Index Server的第三个可以察看asp源代码和其它页面的漏洞。包括运行IIS4或者IIS5的Index Server,甚至以及添打了最近关于参看源代码的补丁程序的系统,或者没有.htw文件的系统,一样存在该问题
通过asp入侵web server,窃取文件毁坏
本文主要叙及有关asp/iis的安全性问题及其相应对策,不提倡网友使用本文提及的 方法进行任何破坏,否则带来的后果自负
保护用户口令的算法及实现(一)
读者总是问我怎样才能在他们的站点上通过使用JavaScript来保护用户的登陆口令,我的第一个反应就是告诉他们使用安全套接层(Secure Sockets Layer,SSL)。当使用正确时,SSL是安全敏感的Web程序最好的解决方法
保护用户口令的算法及实现(二)
以下是登陆表格的ASP实现,login.asp:
网页保密的两种实现方法
本人在维护公司内部网站时碰到一个实际问题——MIS主管要求将一些技术文件放在网页上,且只能让MIS的员工浏览。这就涉及到如何对网页保密的问题
配置IIS4实现应用程序隔离
如果不对IIS4进行应用程序的隔离,那么我们运行ASP程序时将可能发生奇怪的现象,两个应用程序,比如说聊天室,在不同的聊天室里的朋友竟可以相互对话,这就是因为没有进行应用程序隔离的缘故,因为两个聊天室共用了同一个Session和Application对象
ASP程序密码验证问题
很早就发现很多国内程序员对密码验证不注意,今天去了陈水扁(www.abian.net)的网沾,随手一试,居然发现有这种漏洞
性能优化
提高ASP页面的执行效率
改善程序性能是一件很微妙的事情。尤其是和INTERNET相关的程序,像ASP程序,制约其性能的因素很多,像WEB服务器、TCP/IP网络和数据库服务器等。这些大都是与硬件相关。其实在软件上,好的程序设计的方法和正确的参数配置也可以提高程序的性能,有时在同等情况下只要改变一个参数,程序执行效率就能大大提高
如何增强ASP程序性能
本文提出了一些优化ASP应用和VBScript的技巧,许多技巧和缺陷都经过了研讨。这里列出的建议已经在http://www.microsoft.com 和其他站点上进行了测试,都工作得非常好
ASP3.0中的流控制能力
随着PHP4.0和JSP技术的推出以及IIS中不断出现的重大的安全问题,MicroSoft的ASP的市场仿佛是变的狭窄了,但是MicroSoft是不会轻言放弃的,于是在ASP2.0的基础上推出了ASP3.0,增加了一些新的功能
认识和优化connection对象
每当一个客户执行数据库操作时,就需要借助一个connection对象,而每个connection对象就会占用服务器的一部分资源,而数据库的同时连接数不可能是无限的,因此。在考滤要提供高性能的数据库web程序时,我们需要考滤如何去减少服务器的开销
| 
