ASP應(yīng)用程序的安全維護(hù)


頁數(shù)：8 字?jǐn)?shù)：5358

維護(hù)ASP應(yīng)用程序的安全
千萬不要輕視正確配置安全設(shè)置的重要性。如果不正確配置安全設(shè)置，不但會使您的 ASP 應(yīng)用程序遭受不必要的篡改，而且會妨礙正當(dāng)用戶訪問您的 .asp 文件。

Web 服務(wù)器提供了各種方法來保護(hù)您的 ASP 應(yīng)用程序免受未授權(quán)的訪問和篡改。在您讀完本主題下的安全信息之后，請花一定的時間仔細(xì)檢查一下您的 Windows NT 和 Web 服務(wù)器安全性文檔。詳細(xì)信息，請參閱 安全性。

NTFS 權(quán)限

您可以通過為單獨的文件和目錄應(yīng)用 NTFS 訪問權(quán)限來保護(hù) ASP 應(yīng)用程序文件。NTFS 權(quán)限是 Web 服務(wù)器安全性的基礎(chǔ)，它定義了一個或一組用戶訪問文件和目錄的不同級別。當(dāng)擁有 Windows NT 有效帳號的用戶試圖訪問一個有權(quán)限限制的文件時，計算機(jī)將檢查文件的 訪問控制表 (ACL)。該表定義了不同用戶和用戶組所被賦予的權(quán)限。如果用戶的帳號具有打開文件的權(quán)限，計算機(jī)則允許該用戶訪問文件。例如，Web 服務(wù)器上的 Web 應(yīng)用程序的所有者需要有摳臄權(quán)限來查看、更改和刪除應(yīng)用程序的 .asp 文件。但是，訪問該應(yīng)用程序的公共用戶應(yīng)僅被授予撝歡翑權(quán)限，以便將其限制為只能查看而不能更改應(yīng)用程序的 Web 頁。

維護(hù) Global.asa 的安全

為了充分保護(hù) ASP 應(yīng)用程序，一定要在應(yīng)用程序的 Global.asa 文件上為適當(dāng)?shù)挠脩艋蛴脩艚M設(shè)置 NTFS 文件權(quán)限。如果 Global.asa 包含向瀏覽器返回信息的命令而您沒有保護(hù) Global.asa 文件，則信息將被返回給瀏覽器，即便應(yīng)用程序的其他文件被保護(hù)。

有關(guān)配置 NTFS 權(quán)限的詳細(xì)信息，請參閱 訪問控制。

注意 一定要對應(yīng)用程序的文件應(yīng)用統(tǒng)一的 NTFS 權(quán)限。例如，如果您不小心過度限制了一應(yīng)用程序需要包含的文件的 NTFS 權(quán)限，則用戶可能無法查看或運行該應(yīng)用程序。為了防止