频道栏目
首页 > 安全 > 网站安全 > 正文

谈谈aspx网站的安全

2011-06-09 10:47:18           
收藏   我要投稿

aspx是.net中的web开发,asp.net是对asp的升级!通过拿站我个人感觉aspx的网站安全,相对asp进行了增强!

1>当数据库是access的时候,aspx放在app_data目录下的时候,完全不可以通过http下载或迅雷下载,这比asp好,asp当然配置的好的话也可以,如添加防下载表,.mdb服务器配置映射,等等
2>aspx是有编译语言写的,通过编译你看不到源代码,.dll的文件!想想软件测试中如果asp是白盒测试的话,aspx的就是黑盒测试了,即便你拿到了网站,你也不能修改源代码,当然没有预编译的除外!
3>aspx方面的会话状态要比asp安全多了,对于客户端的提交,验证更加严谨!
不过当然也有些特殊的就是aspx的权限如果默认的话比asp权限的大,aspx权限配置不当,更容易提权,或跨站等等

相关TAG标签 网站
上一篇:ACCESS执行SQL命令导出一句话SHELL
下一篇:back door,网站后台的session之门
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站