基于檔案網站的ASP技術安全分析

何保榮　李建榮

摘 要：根據網站開發和網站安全管理工作的總結，針對檔案網站漏洞問題，文章分別從登錄網站、網站數據庫、網站開發設計三個方面進行了安全分析，并指出了相關安全措施，降低網絡存在風險，以期達到檔案網站安全穩定地運轉。

關鍵詞：檔案網站；安全技術；網站漏洞

當前各級檔案部門都建立了自己的網站，利用互聯網的巨大傳播能力，使檔案資源突破了時空的限制，更加方便高效地為社會提供優質、便捷的服務。但是，網絡安全環境不容樂觀。如何保障網站安全穩定地運轉，成為檔案界、檔案網站開發和管理人員不斷思考和研究的課題。讀了梁惠卿先生的《檔案網站安全風險分析與應對——以網絡攻擊為例》（《檔案管理》2016年第4期）一文后，覺得很有道理。再聯系到實際工作中的一些現象，在登錄網站、網站數據庫、網站開發設計三個方面筆者都有不同看法，特撰寫此文，與之商榷。

1 登錄網站的安全技術方面

《梁文》認為“攻擊類型的黑客雖然占比數量很少，但危害極大，是我們應當重點防范的對象”。[1]筆者認為，網站管理只有輸入了正確的賬號和密碼才能登錄網站后臺的關鍵，這才是檔案網站防范的重點。

1.1 關于賬號和密碼。大家知道， Windows 操作系統的超級用戶賬號默認是Administrator，所以很多程序員都習慣為管理員命名類似root、Administrator、Admin 等賬號，這樣的賬號很容易被人猜測到，非常不安全。賬號和密碼一旦被入侵者竊取，網站就完全被入侵者控制。為了避免這一事故的發生，首先一定不要用傳統的命名方法對賬號命名，避免入侵者通過猜測的方法獲得。其次，對輸錯賬號和密碼的次數要有限制，例如，一天之內不能輸錯三次等，避免入侵者通過猜測獲得賬號和密碼。

1.2 關于繞過用戶驗證。檔案網站的有些機密信息網頁，只能對某些人員開放。所以要進入這些頁面，必須經過一個身份驗證，沒有合法身份的用戶是不能進入的。但是，要是這些網頁沒有跟身份驗證的頁面進行綁定的話，入侵者如果獲得了機密信息頁面的文件名，就可以直接在地址欄輸入后臺管理網頁的完全路徑，繞過用戶的身份驗證，直接進入到內容信息的頁面。如果這樣，用戶驗證就成了擺設。所以，設計網站時，應該把登錄頁面與重要信息頁面進行綁定，只有通過了相關登錄頁面的合法身份驗證的用戶才能進入相關重要信息頁面，凡是沒有通過登錄、匿名直接進入頁面的用戶，就會自動返回登錄頁面，必須通過登錄才可以進入網站。這樣入侵者就無法繞過用戶驗證而直接進入機密信息網頁。

1.3 關于后臺管理登錄頁面文件名。為了方便管理網站數據，一般都會設計一個后臺管理頁面。方便管理員不受時間和空間的限制，隨時都能對網站實施管理，實現對網站信息的添加、刪除、修改、更新等操作。后臺管理頁面雖然給網站管理員提供了極大的方便，但是入侵者如果通過猜測的方法，或者通過管理員登錄過的電腦，利用IE 中的“歷史”功能，一旦獲得后臺管理頁面的文件名稱，就可以進入后臺管理頁面，給我們的網站隨時帶來很大的威脅。為了防止萬一，也可以在IIS中進行安全設置，使登錄頁面和后臺管理頁面只限在某些IP機上才能打開，如果這樣，入侵者即使得到后臺登錄頁面和后臺管理頁面的文件名，甚至掌握了管理員賬號和密碼，離開指定的幾臺計算機，無論如何都無法實施破壞。

2 基于ASP檔案網站數據庫的安全技術分析

《梁文》提出“‘技防是應對網絡攻擊的最有效方法，通過購買使用性價比高的安全軟件，及時升級網站安全系統”[2]。筆者認為數據庫是數據的聚集區，它不僅包含了檔案網站的所有信息，也包含了賬戶和密碼信息。數據庫被人下載，檔案信息和用戶信息就徹底被暴露，后果可想而知。網站安全系統軟件是保護不了數據庫絕對完全的。

2.1 數據庫的連接。目前，基于ASP技術檔案網站一般使用IIS+ASP+SQL server/access 構架，如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名，那么他就能夠很容易下載這個access數據庫文件，稍微懂點程序設計的人都會猜測到在地址欄輸入“URL/database/information.mdb”或“URL/database/xinxi.mdb”， 數據庫就可以被下載。因此，對數據庫的命名要采用非常規的命名方法，為access數據庫文件起一個復雜的名字， 并把它放在幾個目錄下， 或把擴展名改為asp或其他非mdb文件， 這樣黑客要想通過猜的方式得到access數據庫文件名就非常困難了。另外數據庫連接盡量使用ODBC數據源，而不要把數據庫名字寫在程序中，否則，假如被黑客拿到了源程序，數據庫名將隨ASP源代碼的失密而一同失密， access數據庫的路徑和名稱便一覽無余。

即使數據庫名字再不可思議，存放數據庫的目錄隱藏得再深， 一旦ASP源代碼失密后，也很容易被下載下來。如果使用ODBC數據源，例如：conn.open “ODBC-DSN 名”，就不存在這樣的問題，因此，建議程序員在ODBC中設置數據源。

2.2 數據的備份與恢復。由于檔案網站中的大部分數據屬于不經常改寫的信息，還有一部分數據要經常訪問和更新，因此采用增量備份與完全備份相結合的方式比較合適。部分數據庫備份可以在歸檔模式下使用，使用歸檔日志進行數據庫恢復。由于數據庫文件存在不同步，在備份文件復制到數據庫時需要實施數據庫恢復，可以在數據庫關閉和數據庫運行時進行。完全備份一般在數據庫正常關閉之后進行，由于構成數據庫的所有文件都是關閉的，文件的同步號與當前檢驗點號一致，不存在不同步問題。因此，在復制到數據庫備份文件后，不需要進行數據庫恢復。

數據恢復包括數據庫恢復、數據表恢復、表結構恢復三個部分，它們分別實現對數據庫、數據表以及表結構的各種恢復策略。每一個部分可以利用系統正常運行時所備份的數據包恢復，也可以利用系統正常運行時所備份的數據包恢復。

3 基于ASP技術檔案網站開發設計安全技術設計

《梁文》提出“工作時間內隨時監控，發現攻擊及時處理。非工作時間，要做好與工作時間銜接時的重點監控”。[3]筆者認為，檔案網站在開發時加入相應的安全設計可以避免繁瑣的人工處理環節。

3.1 嚴格地驗證用戶輸入數據的合法性。由于“SQL注入”是一種廣為人知的攻擊類型，攻擊者可以在輸入域中插入特殊字符，改變SQL查詢的本意，欺騙數據庫服務器執行惡意的查詢，甚至刪除、修改數據庫。[4]要抵御SQL注入攻擊，就必須在程序開發時，驗證用戶輸入的數據是否屬于適當的數據類型、是否遵循預設的格式（特別是郵政編碼、身份證號，電子郵件等有特定格式的數據），或者限定輸入的數據必須屬于某個設定范圍字符的集合，以便過濾掉星號、引號等特殊的、通用的字符。

3.2 關于inc文件。在檔案網站中，Asp文件中的數據庫處理，很多時候是寫成代碼放在一個inc文件中，一旦在Asp文件中需要對數據庫處理，只要在Asp文件的最前面加上一個包含inc文件的命令就可以了。[5]如果入侵者利用搜索引擎對網站頁面進行查找，很容易定位到inc文件，inc文件的信息就會泄露，網站的數據庫信息也會隨之完全暴露。因此，網站程序員必須高度重視inc文件隱患的問題，可以通過對inc文件進行加密，或者把inc文件轉換成asp文件保存，設置障礙，使入侵者即便找到了inc文件，也看不到里邊的內容，這樣網站的安全性也就自然提高了。

3.3 關于Script腳本代碼。動態網站的網頁要對服務器進行交互的操作，特別是對服務器中數據的處理操作，一般都用Script腳本代碼來處理。[5]如果把腳本嵌入到htm或html網頁中，這些文件在客戶端是直接可以瀏覽的，那么Script腳本代碼就完全暴露了。所以盡量不要把Script腳本代碼直接寫到網頁文件中，最好把Script腳本代碼寫到獨立的包含文件中，特別是對服務器處理的比較重要的Script腳本代碼，以免把服務器的信息和數據庫的信息泄露給入侵者。

3.4 盡量使用存儲過程和視圖替代SQL查詢語句。由于存儲過程最明顯的優勢，就是可以控制存儲過程的訪問權限，沒有權限的用戶絕對不能訪問它，只有具有相應的系統權限才能夠調用相應的存儲過程，或者只訪問存儲過程而不能夠訪問其中涉及的表或視圖，只通過存儲過程中所給出的功能來間接操作數據庫。因此，為了保證數據的安全性，在編寫程序代碼的時候要盡量使用存儲過程。

4 結束語

為了保證檔案網站的穩定安全，網站開發時必須在某些安全細節上高度注意，養成良好的安全習慣，盡量避免留下一些安全漏洞；同時，也要對網站管理員進行系統的網站安全知識的培訓，使網站管理員有較高的安全防范能力和有很強的安全意識。這樣，雙管齊下，防患于未然，使網站做到真正安全運行。

參考文獻：

[1][2][3]梁惠卿.檔案網站安全風險分析與應對——以網絡攻擊為例[J].檔案管理，2016 （04）：82～83.

[4]永興四方科技.服務器的故障與安全解決方案[M].北京永興四方科技發展有限公司.2003：2.

[5]馬軍.ASP網絡編程從入門到精通[M].清華大學出版社.2006.

（作者單位：河南牧業經濟學院軟件學院 來稿日期：2016-12-14）