第章ASP程序調(diào)試與錯(cuò)誤處理

1、整理ppt整理ppt整理ppt9.1 ASP中的主要錯(cuò)誤類型中的主要錯(cuò)誤類型 ASP中出現(xiàn)的主要錯(cuò)誤類型有：中出現(xiàn)的主要錯(cuò)誤類型有：1. 腳本錯(cuò)誤腳本錯(cuò)誤 調(diào)試服務(wù)器端腳本時(shí)，可能會(huì)碰到各種類型的錯(cuò)誤。調(diào)試服務(wù)器端腳本時(shí)，可能會(huì)碰到各種類型的錯(cuò)誤。 2. 語法錯(cuò)誤語法錯(cuò)誤 語法錯(cuò)誤是經(jīng)常碰到的錯(cuò)誤，它是由不正確的腳本語法導(dǎo)致語法錯(cuò)誤是經(jīng)常碰到的錯(cuò)誤，它是由不正確的腳本語法導(dǎo)致的。的。 3. 運(yùn)行時(shí)錯(cuò)誤運(yùn)行時(shí)錯(cuò)誤 運(yùn)行時(shí)錯(cuò)誤是腳本在執(zhí)行過程中腳本指令試圖執(zhí)行不可能的運(yùn)行時(shí)錯(cuò)誤是腳本在執(zhí)行過程中腳本指令試圖執(zhí)行不可能的動(dòng)作而導(dǎo)致的。動(dòng)作而導(dǎo)致的。 4. 邏輯錯(cuò)誤邏輯錯(cuò)誤 邏輯錯(cuò)誤通常可能是潛在和難

2、以檢測的。邏輯錯(cuò)誤通?？赡苁菨撛诤碗y以檢測的。 整理ppt9.2 防止錯(cuò)誤的方法和良防止錯(cuò)誤的方法和良好的編程習(xí)慣好的編程習(xí)慣1. 代碼的格式化和縮進(jìn)編排代碼的格式化和縮進(jìn)編排 許多許多VBScript編程員懶于格式化編排其書寫的程序。盡管這并不阻礙程序運(yùn)編程員懶于格式化編排其書寫的程序。盡管這并不阻礙程序運(yùn)行，但這使得查找何處產(chǎn)生了錯(cuò)誤變得困難。行，但這使得查找何處產(chǎn)生了錯(cuò)誤變得困難。2. 顯式表明變量顯式表明變量 VBScript支持支持Option Explicit語句。在一個(gè)腳本頁面的開頭插入語句。在一個(gè)腳本頁面的開頭插入Option Explicit語句時(shí)，可以避免使用沒有用語句時(shí)，

3、可以避免使用沒有用Dim命令命令(或用于動(dòng)態(tài)數(shù)組的或用于動(dòng)態(tài)數(shù)組的ReDim )定義的定義的變量。變量。3. 變量轉(zhuǎn)換為合適的數(shù)據(jù)類型變量轉(zhuǎn)換為合適的數(shù)據(jù)類型 在在VBScript中，有一系列類似這樣的數(shù)據(jù)類型變換函數(shù)，如果不能完成變換，中，有一系列類似這樣的數(shù)據(jù)類型變換函數(shù)，如果不能完成變換，也就是說變量內(nèi)容對(duì)新數(shù)據(jù)類型來說是無效的，便會(huì)出現(xiàn)一個(gè)運(yùn)行期錯(cuò)誤。也就是說變量內(nèi)容對(duì)新數(shù)據(jù)類型來說是無效的，便會(huì)出現(xiàn)一個(gè)運(yùn)行期錯(cuò)誤。4. 變量命名和編碼約定變量命名和編碼約定5. 封裝腳本語言以便代碼重用封裝腳本語言以便代碼重用 剛剛看到了如何注釋子程序和函數(shù)以便易于重新使用。面向?qū)ο缶幊痰脑硎莿倓偪?/p>

4、到了如何注釋子程序和函數(shù)以便易于重新使用。面向?qū)ο缶幊痰脑硎墙⒃诔绦虼a重用的基礎(chǔ)上的，并且建立在程序代碼重用的基礎(chǔ)上的，并且SSI的的# include和新的和新的Server.Execute方方法使調(diào)用存儲(chǔ)在程序庫中的函數(shù)更容易。法使調(diào)用存儲(chǔ)在程序庫中的函數(shù)更容易。6. 注意潛在的錯(cuò)誤情況注意潛在的錯(cuò)誤情況 編程時(shí)不管如何仔細(xì)，比如在使用和對(duì)變量類型轉(zhuǎn)換之前對(duì)變量值進(jìn)行測試，編程時(shí)不管如何仔細(xì)，比如在使用和對(duì)變量類型轉(zhuǎn)換之前對(duì)變量值進(jìn)行測試，但總還是有一些情況不能避免錯(cuò)誤的出現(xiàn)。但總還是有一些情況不能避免錯(cuò)誤的出現(xiàn)。 7. 最后的測試最后的測試整理ppt9.3 ASP程序錯(cuò)誤處理方法程

5、序錯(cuò)誤處理方法 即使采用了防御性編程技術(shù)之后，即使采用了防御性編程技術(shù)之后，錯(cuò)誤仍能進(jìn)入到網(wǎng)頁，這可能是因?yàn)闇y錯(cuò)誤仍能進(jìn)入到網(wǎng)頁，這可能是因?yàn)闇y試并不充分，或者是因?yàn)樗揽康囊恍┰嚥⒉怀浞郑蛘呤且驗(yàn)樗揽康囊恍┢渌Y源或服務(wù)沒有正確工作。為了防其他資源或服務(wù)沒有正確工作。為了防止頁面出現(xiàn)問題，在程序中要能夠進(jìn)行止頁面出現(xiàn)問題，在程序中要能夠進(jìn)行定制錯(cuò)誤處理。定制錯(cuò)誤處理。整理ppt9.3.1 錯(cuò)誤處理錯(cuò)誤處理1ASP缺省錯(cuò)誤處理器缺省錯(cuò)誤處理器VBScript錯(cuò)誤處理錯(cuò)誤處理（1）使用）使用on Error Resume Next 語語句句（2）使用）使用On Error Goto 0（3）

6、VBScript Err對(duì)象對(duì)象2. 3. 使用使用IIS錯(cuò)誤頁面錯(cuò)誤頁面整理ppt9.3.2 程序調(diào)試程序調(diào)試發(fā)現(xiàn)及處理錯(cuò)誤發(fā)現(xiàn)及處理錯(cuò)誤常規(guī)調(diào)試技術(shù)常規(guī)調(diào)試技術(shù)（1）顯示各種集合內(nèi)容）顯示各種集合內(nèi)容（2）顯示中間值）顯示中間值（3）檢查組件屬性值）檢查組件屬性值2. Microsoft 腳本調(diào)試工具腳本調(diào)試工具 （1）啟用調(diào)試）啟用調(diào)試 （2）VBScript Stop 語句調(diào)試器語句調(diào)試器 3. 獲得獲得ASP的幫助和支持的幫助和支持下面將討論一些更傳統(tǒng)的有助于跟蹤出現(xiàn)在網(wǎng)頁中的錯(cuò)誤的技術(shù)。下面將討論一些更傳統(tǒng)的有助于跟蹤出現(xiàn)在網(wǎng)頁中的錯(cuò)誤的技術(shù)。 整理ppt9.4 常見的常見的ASP

7、漏洞及解漏洞及解決方法決方法 ASP是開發(fā)網(wǎng)站應(yīng)用的快速工具，但是有是開發(fā)網(wǎng)站應(yīng)用的快速工具，但是有些網(wǎng)站管理員只看到些網(wǎng)站管理員只看到ASP的快速開發(fā)能力，卻的快速開發(fā)能力，卻忽視了忽視了ASP安全問題。安全問題。ASP從一開始就一直受從一開始就一直受到眾多漏洞，后門的困擾，包括到眾多漏洞，后門的困擾，包括%81的噩夢，的噩夢，密碼驗(yàn)證問題，密碼驗(yàn)證問題，IIS漏洞等等都一直使漏洞等等都一直使ASP網(wǎng)網(wǎng)站開發(fā)人員心驚膽跳。站開發(fā)人員心驚膽跳。 本節(jié)試圖從開放了本節(jié)試圖從開放了ASP服務(wù)的操作系統(tǒng)漏服務(wù)的操作系統(tǒng)漏洞和洞和ASP程序本身漏洞，闡述程序本身漏洞，闡述ASP安全問題，安全問題，并給

8、出解決方法或者建議。并給出解決方法或者建議。 整理ppt9.4.1 ASP的安全優(yōu)點(diǎn)的安全優(yōu)點(diǎn) 建議大家在設(shè)置建議大家在設(shè)置WEB站點(diǎn)時(shí)，將站點(diǎn)時(shí)，將HTML文件同文件同ASP文件分開放置在不同文件分開放置在不同的目錄下，然后將的目錄下，然后將HTML子目錄設(shè)置為子目錄設(shè)置為“讀讀”，將，將ASP子目錄設(shè)置為子目錄設(shè)置為“執(zhí)行執(zhí)行”，這不僅方便了對(duì)這不僅方便了對(duì)WEB的管理，而且最重的管理，而且最重要的提高了要的提高了ASP程序的安全性，防止了程序的安全性，防止了程序內(nèi)容被客戶所訪問。程序內(nèi)容被客戶所訪問。整理ppt9.4.2 ASP漏洞分析和解漏洞分析和解決方法決方法在在ASP程序后加個(gè)特殊

9、符號(hào)，能看到程序后加個(gè)特殊符號(hào)，能看到ASP源程序源程序2. ACCESSmdb數(shù)據(jù)庫有可能被下載的漏洞數(shù)據(jù)庫有可能被下載的漏洞3. code.asp文件會(huì)泄漏文件會(huì)泄漏ASP代碼代碼4. 組件篡改下載組件篡改下載fat分區(qū)上的任何文件的漏洞分區(qū)上的任何文件的漏洞5. 輸入標(biāo)準(zhǔn)的輸入標(biāo)準(zhǔn)的HTML語句或者語句或者javascript語句會(huì)改變輸出結(jié)果語句會(huì)改變輸出結(jié)果6. ASP程序密碼驗(yàn)證漏洞程序密碼驗(yàn)證漏洞7. IIS4或者或者IIS5中安裝有中安裝有INDEXSERVER服務(wù)會(huì)漏洞服務(wù)會(huì)漏洞ASP源程序源程序8. 漏洞名稱：漏洞名稱：IIS4.0受受HTTP的的D.O.S攻擊漏洞攻擊漏洞

10、 9. 漏洞名稱：漏洞名稱：IIS5.0超長超長URL拒絕服務(wù)漏洞拒絕服務(wù)漏洞 10. 請求不存在的擴(kuò)展名為請求不存在的擴(kuò)展名為idq或或ida 文件，會(huì)暴露服務(wù)器上得物理文件，會(huì)暴露服務(wù)器上得物理地址地址 11. 繞過驗(yàn)證直接進(jìn)入繞過驗(yàn)證直接進(jìn)入ASP頁面頁面12. IIS4.0/5.0特殊數(shù)據(jù)格式的特殊數(shù)據(jù)格式的URL請求遠(yuǎn)程請求遠(yuǎn)程DOS攻擊攻擊 13. MS ODBC數(shù)據(jù)庫連接溢出導(dǎo)致數(shù)據(jù)庫連接溢出導(dǎo)致NT/9x拒絕服務(wù)攻擊拒絕服務(wù)攻擊 14. ASP主頁主頁.inc文件泄露問題文件泄露問題 整理ppt 9.5 ASP安全建議安全建議1. 安裝安裝NT最新的補(bǔ)丁最新的補(bǔ)丁 2. 關(guān)閉沒

11、有用的服務(wù)和協(xié)議關(guān)閉沒有用的服務(wù)和協(xié)議 3. 設(shè)置好你的設(shè)置好你的NT 4. 磁盤文件格式使用比較安全的磁盤文件格式使用比較安全的NTFS格式格式5. 對(duì)目錄設(shè)置不同的屬性，如：對(duì)目錄設(shè)置不同的屬性，如：Read、Excute、Script6. 維護(hù)維護(hù) Global.asa 的安全的安全 7. 不要把密碼，物理路徑直接寫在程序中不要把密碼，物理路徑直接寫在程序中8. 在程序中記錄用戶的詳細(xì)信息在程序中記錄用戶的詳細(xì)信息 9. Cookie 安全性安全性 10. 使用身份驗(yàn)證機(jī)制保護(hù)被限制的使用身份驗(yàn)證機(jī)制保護(hù)被限制的 ASP 內(nèi)容內(nèi)容 11. 保護(hù)元數(shù)據(jù)庫保護(hù)元數(shù)據(jù)庫 12. 使用使用 SS

12、L 維護(hù)應(yīng)用程序的安全維護(hù)應(yīng)用程序的安全 13. 客戶資格認(rèn)證客戶資格認(rèn)證 14. ASP的加密的加密 15. SQL SERVER的安全性的安全性 16. 使用最新的掃描器掃描使用最新的掃描器掃描ASP漏洞漏洞 整理ppt本章小結(jié) 本章主要介紹了本章主要介紹了ASP程序調(diào)試與錯(cuò)誤處理包括程序調(diào)試與錯(cuò)誤處理包括ASP中的主要中的主要錯(cuò)誤類型、防止錯(cuò)誤的方法和良好的編程習(xí)慣、錯(cuò)誤類型、防止錯(cuò)誤的方法和良好的編程習(xí)慣、 ASP程序錯(cuò)誤程序錯(cuò)誤處理方法、常見的處理方法、常見的ASP漏洞及解決方法、漏洞及解決方法、 ASP安全建議。安全建議。ASP中出現(xiàn)的主要錯(cuò)誤類型有：中出現(xiàn)的主要錯(cuò)誤類型有：1. 腳本錯(cuò)誤腳本錯(cuò)誤 2. 語法錯(cuò)誤語法錯(cuò)誤 3. 運(yùn)行時(shí)錯(cuò)誤運(yùn)行時(shí)錯(cuò)誤 4. 邏輯錯(cuò)誤邏輯錯(cuò)誤 防止錯(cuò)誤的方法和良好的編程習(xí)慣防止錯(cuò)誤的方法和良好的編程習(xí)慣1. 代碼的格式化和縮進(jìn)編代碼的格式化和縮進(jìn)編排排2. 顯式表明變量顯式表明變量3. 變量轉(zhuǎn)換為合適的數(shù)據(jù)類型變量轉(zhuǎn)換為合適的數(shù)據(jù)類型4. 變量命變量命名和編碼約定名和編碼約定5. 封裝腳本語言以