維護(hù)ASP應(yīng)用程序的安全

千萬不要輕視正確配置安全設(shè)置的重要性。如果不正確配置安全設(shè)置，不但會(huì)使您的 ASP 應(yīng)用程序遭受不必要的篡改，而且會(huì)妨礙正當(dāng)用戶訪問您的 .asp 文件。
    Web 服務(wù)器提供了各種方法來保護(hù)您的 ASP 應(yīng)用程序免受未授權(quán)的訪問和篡改。在您讀完本主題下的安全信息之后，請(qǐng)花一定的時(shí)間仔細(xì)檢查一下您的 Windows NT 和 Web 服務(wù)器安全性文檔。
    NTFS 權(quán)限
    您可以通過為單獨(dú)的文件和目錄應(yīng)用 NTFS 訪問權(quán)限來保護(hù) ASP 應(yīng)用程序文件。NTFS 權(quán)限是 Web 服務(wù)器安全性的基礎(chǔ)，它定義了一個(gè)或一組用戶訪問文件和目錄的不同級(jí)別。當(dāng)擁有 Windows NT 有效帳號(hào)的用戶試圖訪問一個(gè)有權(quán)限限制的文件時(shí)，計(jì)算機(jī)將檢查文件的 訪問控制表 (ACL)。該表定義了不同用戶和用戶組所被賦予的權(quán)限。如果用戶的帳號(hào)具有打開文件的權(quán)限，計(jì)算機(jī)則允許該用戶訪問文件。例如，Web 服務(wù)器上的 Web 應(yīng)用程序的所有者需要有“更改”權(quán)限來查看、更改和刪除應(yīng)用程序的 .asp 文件。但是，訪問該應(yīng)用程序的公共用戶應(yīng)僅被授予“只讀”權(quán)限，以便將其限制為只能查看而不能更改應(yīng)用程序的 Web 頁。
    維護(hù) Global.asa 的安全
    為了充分保護(hù) ASP 應(yīng)用程序，一定要在應(yīng)用程序的 Global.asa 文件上為適當(dāng)?shù)挠脩艋蛴脩艚M設(shè)置 NTFS 文件權(quán)限。如果 Global.asa 包含向?yàn)g覽器返回信息的命令而您沒有保護(hù) Global.asa 文件，則信息將被返回給瀏覽器，即便應(yīng)用程序的其他文件被保護(hù)。
    注意 一定要對(duì)應(yīng)用程序的文件應(yīng)用統(tǒng)一的 NTFS 權(quán)限。例如，如果您不小心過度限制了一應(yīng)用程序需要包含的文件的 NTFS 權(quán)限，則用戶可能無法查看或運(yùn)行該應(yīng)用程序。為了防止此類問題，在為您的應(yīng)用程序分配 NTFS 權(quán)限之前應(yīng)仔細(xì)計(jì)劃。