您的位置: 首页  >  技术问答  >  ASP内联密码?

ASP内联密码?

分类: 技术问答 2022-08-23 10:31:11
问题描述:

我对于黑客技术和安全漏洞并不是很熟悉,但是我开始担心我们网站的安全性,这是建立在ASP Classic上的,运行IIS 7.5ASP内联密码?

我们使用ASP内联验证。在ASP文件中,我设置了用户名和密码。我已将某个用户名的访问权限限制为特定IP地址(员工使用的用户名),其他用户名使用手机上的SMS收到的确认密码。

  1. 基于IP的认证是否安全?我听说通过某些端口输入某个IP地址,从而获得该IP地址的访问权限。
  2. ASP文件的内容能被黑客攻击和阅读吗?
  3. 生成SMS时,ASP脚本通过XMLHTTP'https://generate.sms-company-domain.com/?password= & acount = &打开链接message =您的确认密码是'。有人可以听取被调用的URL并轻松获取SMS密码吗?
  4. 你能想到我们的日志方法的任何漏洞吗?

谢谢!

如果URL以这种方式公开,任何人都可以通过像fiddler这样的工具读取密码或信息,那么你的第三点看起来就像是问题。

为了保护您的网站免受黑客入侵请务必 1)您的网站使用了SQL注入技术 2)所有重要数据均通过post方法提交。 3)需要处理跨站点脚本攻击,就像有人加载页面时一样,它会在Cookie中保存一个加密值,并在代码中读取该cookie值,以便我们确认该页面未从其他地方调用。

相关推荐