数字化档案建设中网站的安全漏洞解析与预警

档案网站作为档案馆室在互联网公共信息网络上建立的站点,以主页的形式提供相关信息和服务,构成公共信息网络的一个节点。但由于主客观因素的影响,档案网站建设还存在着默认设置漏洞、登录验证漏洞、SQL注入漏洞、桌面数据库被下载漏洞和文件上传漏洞等安全漏洞,只有及时采取预警措施,才能尽最大可能保证档案网站的安全。     

针对ASP程序的SQL注入攻击概述及防范方法研究

随着网络应用的日益广泛,基于ASP语言的WEB应用程序越来越多,而它脆弱的安全性也已经成为网络安全攻防的新焦点。本文针对目前ASP攻击中最常见的SQL注入攻击和防范进行了深入的研究,并通过实例说明了在ASP程序中如何进行SQL注入的防范。通过这些方法的实施可以提高网站程序的安全性,切实降低被攻击的风险。     

网站安全堪忧完善检测机制是出路

WEB应用的发展,使网站产生越来越重要的作用,而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击,例如网页被挂马、网站SQL注入,导致网页被篡改、网站被查封,甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里,网站并非是一个提供互联网服务和信息交流的平台,反而成为可以被低成本利用获取价值的一个途径。     

ASP站点的安全性分析与防范

在Web数据库访问的多种技术中，ASP技术以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。同时，ASP网站的安全性成为不容忽视的重要课题。本文旨在分析ASP和网络安全漏洞及解决方法，并给出ASP安全性建议。     

基于Internet的高校档案信息网设计与开发

本文介绍了高校档案信息网的总体设计框架、主要模块及其功能,并论述如何基于ASP.NET和SQL Server 2005技术对网站进行开发。     

便于管理维护的动态网站分析与设计

提出了ASP动态网页技术、组件技术、SQL Server数据库系统［１０］和模板文件相结合进行动态网站管理、维护的方法，即前台应用和后台管理维护系统相结合的模式。这种模式既可使普通用户通过浏览器对网站进行日常管理和维护，又可支持整个网站快速、方便、安全的运行。这种模式既适用于普通网站，又适用于大的商业网站的建设。     

档案网站的漏洞清除

卞咸杰在《档案与建设》2006年第3期撰文指出目前,档案网站的漏洞主要有两大类,一类是ASP程序直接注人式漏洞,一类是网站旁注漏洞。     

档案网站的漏洞清除

卞咸杰在《档案与建设》2006年第3期撰文指出目前，档案网站的漏洞主要有两大类，一类是ASP程序直接注入式漏洞，一类是网站旁注漏洞。     

基于档案网站的ASP技术安全分析--兼与梁惠卿先生探讨

根据网站开发和网站安全管理工作的总结,针对档案网站漏洞问题,文章分别从登录网站、网站数据库、网站开发设计三个方面进行了安全分析,并指出了相关安全措施,降低网络存在风险,以期达到档案网站安全稳定地运转。     

数字化档案建设中网站的安全漏洞解析与预警

卞咸杰在2009年第一期《档案》上撰文指出,档案网站作为档案馆室在互联网公共信息网上建立的站点,以主页的形式提供相关信息和服务,构成公共信息网络的一个节点。但是,由于主客观因素的影响,档案网站建设存在着七个漏洞,即：①软件系统漏洞,包括操作漏洞和病毒威胁;②默认设置漏洞,很多网站系统在开发的时候得存储路径和数据库名,则该数据库可以被下载到本地,