ASP技術的安全研究

摘 要:本文主要闡述Asp技術及用Asp技術的WEB服務器的安全問題進行分析和總結，從而提高使用ASP技術的WEB開發和應用的安全。

關鍵詞:ASP Web 服務器 數據庫 安全

中圖分類號:TP2文獻標識碼:A文章編號:1674-098X(2011)04(b)-0023-01

ASP是Active Server Page的縮寫，意為“動態服務器頁面”。ASP是微軟公司開發的代替CGI腳本程序的一種應用，它可以與數據庫和其它程序進行交互，是一種簡單、方便的編程工具。ASP的網頁文件的格式是.asp，現在常用于各種動態網站中。

1 ASP概述

1.1 ASP工作原理

當在Web站點中融入ASP功能后，將出現以下情況:

(1)用戶向瀏覽器地址欄輸入網址，默認頁面的擴展名是.asp。

(2)瀏覽器向服務器發出請求。

(3)服務器引擎開始運行ASP程序。

(4)ASP文件按照從上到下的順序開始處理，執行腳本命令，執行HTML頁面內容。

(5)頁面信息發送到瀏覽器。

1.2 ASP網頁特點

(1)利用ASP可以實現突破靜態網頁的一些功能限制，實現動態網頁技術;

(2)ASP文件是包含在HTML代碼所組成的文件中的，易于修改和測試;

(3)服務器上的ASP解釋程序會在服務器端執行ASP程序，并將結果以HTML格式傳送到客戶端瀏覽器上，因此使用各種瀏覽器都可以正常瀏覽ASP所產生的網頁;

(4)ASP提供了一些內置對象，使用這些對象可以使服務器端腳本功能更強。例如可以從web瀏覽器中獲取用戶通過HTML表單提交的信息，并在腳本中對這些信息進行處理，然后向web瀏覽器發送信息。

(5)ASP可以使用服務器端ActiveX組件來執行各種各樣的任務，例如存取數據庫、發送Email或訪問文件系統等。

(6)由于服務器是將ASP程序執行的結果以HTML格式傳回客戶端瀏覽器，因此使用者不會看到ASP所編寫的原始程序代碼，可防止ASP程序代碼被竊取。……