1、整理ppt整理ppt整理ppt9.1 ASP中的主要錯誤類型中的主要錯誤類型 ASP中出現的主要錯誤類型有：中出現的主要錯誤類型有：1. 腳本錯誤腳本錯誤 調試服務器端腳本時，可能會碰到各種類型的錯誤。調試服務器端腳本時，可能會碰到各種類型的錯誤。 2. 語法錯誤語法錯誤 語法錯誤是經常碰到的錯誤，它是由不正確的腳本語法導致語法錯誤是經常碰到的錯誤，它是由不正確的腳本語法導致的。的。 3. 運行時錯誤運行時錯誤 運行時錯誤是腳本在執行過程中腳本指令試圖執行不可能的運行時錯誤是腳本在執行過程中腳本指令試圖執行不可能的動作而導致的。動作而導致的。 4. 邏輯錯誤邏輯錯誤 邏輯錯誤通常可能是潛在和難

2、以檢測的。邏輯錯誤通常可能是潛在和難以檢測的。 整理ppt9.2 防止錯誤的方法和良防止錯誤的方法和良好的編程習慣好的編程習慣1. 代碼的格式化和縮進編排代碼的格式化和縮進編排 許多許多VBScript編程員懶于格式化編排其書寫的程序。盡管這并不阻礙程序運編程員懶于格式化編排其書寫的程序。盡管這并不阻礙程序運行，但這使得查找何處產生了錯誤變得困難。行，但這使得查找何處產生了錯誤變得困難。2. 顯式表明變量顯式表明變量 VBScript支持支持Option Explicit語句。在一個腳本頁面的開頭插入語句。在一個腳本頁面的開頭插入Option Explicit語句時，可以避免使用沒有用語句時，

3、可以避免使用沒有用Dim命令命令(或用于動態數組的或用于動態數組的ReDim )定義的定義的變量。變量。3. 變量轉換為合適的數據類型變量轉換為合適的數據類型 在在VBScript中，有一系列類似這樣的數據類型變換函數，如果不能完成變換，中，有一系列類似這樣的數據類型變換函數，如果不能完成變換，也就是說變量內容對新數據類型來說是無效的，便會出現一個運行期錯誤。也就是說變量內容對新數據類型來說是無效的，便會出現一個運行期錯誤。4. 變量命名和編碼約定變量命名和編碼約定5. 封裝腳本語言以便代碼重用封裝腳本語言以便代碼重用 剛剛看到了如何注釋子程序和函數以便易于重新使用。面向對象編程的原理是剛剛看

4、到了如何注釋子程序和函數以便易于重新使用。面向對象編程的原理是建立在程序代碼重用的基礎上的，并且建立在程序代碼重用的基礎上的，并且SSI的的# include和新的和新的Server.Execute方方法使調用存儲在程序庫中的函數更容易。法使調用存儲在程序庫中的函數更容易。6. 注意潛在的錯誤情況注意潛在的錯誤情況 編程時不管如何仔細，比如在使用和對變量類型轉換之前對變量值進行測試，編程時不管如何仔細，比如在使用和對變量類型轉換之前對變量值進行測試，但總還是有一些情況不能避免錯誤的出現。但總還是有一些情況不能避免錯誤的出現。 7. 最后的測試最后的測試整理ppt9.3 ASP程序錯誤處理方法程

5、序錯誤處理方法 即使采用了防御性編程技術之后，即使采用了防御性編程技術之后，錯誤仍能進入到網頁，這可能是因為測錯誤仍能進入到網頁，這可能是因為測試并不充分，或者是因為所依靠的一些試并不充分，或者是因為所依靠的一些其他資源或服務沒有正確工作。為了防其他資源或服務沒有正確工作。為了防止頁面出現問題，在程序中要能夠進行止頁面出現問題，在程序中要能夠進行定制錯誤處理。定制錯誤處理。整理ppt9.3.1 錯誤處理錯誤處理1ASP缺省錯誤處理器缺省錯誤處理器VBScript錯誤處理錯誤處理（1）使用）使用on Error Resume Next 語語句句（2）使用）使用On Error Goto 0（3）

6、VBScript Err對象對象2. 3. 使用使用IIS錯誤頁面錯誤頁面整理ppt9.3.2 程序調試程序調試發現及處理錯誤發現及處理錯誤常規調試技術常規調試技術（1）顯示各種集合內容）顯示各種集合內容（2）顯示中間值）顯示中間值（3）檢查組件屬性值）檢查組件屬性值2. Microsoft 腳本調試工具腳本調試工具 （1）啟用調試）啟用調試 （2）VBScript Stop 語句調試器語句調試器 3. 獲得獲得ASP的幫助和支持的幫助和支持下面將討論一些更傳統的有助于跟蹤出現在網頁中的錯誤的技術。下面將討論一些更傳統的有助于跟蹤出現在網頁中的錯誤的技術。 整理ppt9.4 常見的常見的ASP

7、漏洞及解漏洞及解決方法決方法 ASP是開發網站應用的快速工具，但是有是開發網站應用的快速工具，但是有些網站管理員只看到些網站管理員只看到ASP的快速開發能力，卻的快速開發能力，卻忽視了忽視了ASP安全問題。安全問題。ASP從一開始就一直受從一開始就一直受到眾多漏洞，后門的困擾，包括到眾多漏洞，后門的困擾，包括%81的噩夢，的噩夢，密碼驗證問題，密碼驗證問題，IIS漏洞等等都一直使漏洞等等都一直使ASP網網站開發人員心驚膽跳。站開發人員心驚膽跳。 本節試圖從開放了本節試圖從開放了ASP服務的操作系統漏服務的操作系統漏洞和洞和ASP程序本身漏洞，闡述程序本身漏洞，闡述ASP安全問題，安全問題，并給

8、出解決方法或者建議。并給出解決方法或者建議。 整理ppt9.4.1 ASP的安全優點的安全優點 建議大家在設置建議大家在設置WEB站點時，將站點時，將HTML文件同文件同ASP文件分開放置在不同文件分開放置在不同的目錄下，然后將的目錄下，然后將HTML子目錄設置為子目錄設置為“讀讀”，將，將ASP子目錄設置為子目錄設置為“執行執行”，這不僅方便了對這不僅方便了對WEB的管理，而且最重的管理，而且最重要的提高了要的提高了ASP程序的安全性，防止了程序的安全性，防止了程序內容被客戶所訪問。程序內容被客戶所訪問。整理ppt9.4.2 ASP漏洞分析和解漏洞分析和解決方法決方法在在ASP程序后加個特殊

9、符號，能看到程序后加個特殊符號，能看到ASP源程序源程序2. ACCESSmdb數據庫有可能被下載的漏洞數據庫有可能被下載的漏洞3. code.asp文件會泄漏文件會泄漏ASP代碼代碼4. 組件篡改下載組件篡改下載fat分區上的任何文件的漏洞分區上的任何文件的漏洞5. 輸入標準的輸入標準的HTML語句或者語句或者javascript語句會改變輸出結果語句會改變輸出結果6. ASP程序密碼驗證漏洞程序密碼驗證漏洞7. IIS4或者或者IIS5中安裝有中安裝有INDEXSERVER服務會漏洞服務會漏洞ASP源程序源程序8. 漏洞名稱：漏洞名稱：IIS4.0受受HTTP的的D.O.S攻擊漏洞攻擊漏洞

10、 9. 漏洞名稱：漏洞名稱：IIS5.0超長超長URL拒絕服務漏洞拒絕服務漏洞 10. 請求不存在的擴展名為請求不存在的擴展名為idq或或ida 文件，會暴露服務器上得物理文件，會暴露服務器上得物理地址地址 11. 繞過驗證直接進入繞過驗證直接進入ASP頁面頁面12. IIS4.0/5.0特殊數據格式的特殊數據格式的URL請求遠程請求遠程DOS攻擊攻擊 13. MS ODBC數據庫連接溢出導致數據庫連接溢出導致NT/9x拒絕服務攻擊拒絕服務攻擊 14. ASP主頁主頁.inc文件泄露問題文件泄露問題 整理ppt 9.5 ASP安全建議安全建議1. 安裝安裝NT最新的補丁最新的補丁 2. 關閉沒

11、有用的服務和協議關閉沒有用的服務和協議 3. 設置好你的設置好你的NT 4. 磁盤文件格式使用比較安全的磁盤文件格式使用比較安全的NTFS格式格式5. 對目錄設置不同的屬性，如：對目錄設置不同的屬性，如：Read、Excute、Script6. 維護維護 Global.asa 的安全的安全 7. 不要把密碼，物理路徑直接寫在程序中不要把密碼，物理路徑直接寫在程序中8. 在程序中記錄用戶的詳細信息在程序中記錄用戶的詳細信息 9. Cookie 安全性安全性 10. 使用身份驗證機制保護被限制的使用身份驗證機制保護被限制的 ASP 內容內容 11. 保護元數據庫保護元數據庫 12. 使用使用 SS

12、L 維護應用程序的安全維護應用程序的安全 13. 客戶資格認證客戶資格認證 14. ASP的加密的加密 15. SQL SERVER的安全性的安全性 16. 使用最新的掃描器掃描使用最新的掃描器掃描ASP漏洞漏洞 整理ppt本章小結 本章主要介紹了本章主要介紹了ASP程序調試與錯誤處理包括程序調試與錯誤處理包括ASP中的主要中的主要錯誤類型、防止錯誤的方法和良好的編程習慣、錯誤類型、防止錯誤的方法和良好的編程習慣、 ASP程序錯誤程序錯誤處理方法、常見的處理方法、常見的ASP漏洞及解決方法、漏洞及解決方法、 ASP安全建議。安全建議。ASP中出現的主要錯誤類型有：中出現的主要錯誤類型有：1. 腳本錯誤腳本錯誤 2. 語法錯誤語法錯誤 3. 運行時錯誤運行時錯誤 4. 邏輯錯誤邏輯錯誤 防止錯誤的方法和良好的編程習慣防止錯誤的方法和良好的編程習慣1. 代碼的格式化和縮進編代碼的格式化和縮進編排排2. 顯式表明變量顯式表明變量3. 變量轉換為合適的數據類型變量轉換為合適的數據類型4. 變量命變量命名和編碼約定名和編碼約定5. 封裝腳本語言以