第章ASP程序調(diào)試與錯誤處理

1、整理ppt整理ppt整理ppt9.1 ASP中的主要錯誤類型中的主要錯誤類型 ASP中出現(xiàn)的主要錯誤類型有：中出現(xiàn)的主要錯誤類型有：1. 腳本錯誤腳本錯誤 調(diào)試服務(wù)器端腳本時，可能會碰到各種類型的錯誤。調(diào)試服務(wù)器端腳本時，可能會碰到各種類型的錯誤。 2. 語法錯誤語法錯誤 語法錯誤是經(jīng)常碰到的錯誤，它是由不正確的腳本語法導(dǎo)致語法錯誤是經(jīng)常碰到的錯誤，它是由不正確的腳本語法導(dǎo)致的。的。 3. 運行時錯誤運行時錯誤 運行時錯誤是腳本在執(zhí)行過程中腳本指令試圖執(zhí)行不可能的運行時錯誤是腳本在執(zhí)行過程中腳本指令試圖執(zhí)行不可能的動作而導(dǎo)致的。動作而導(dǎo)致的。 4. 邏輯錯誤邏輯錯誤 邏輯錯誤通?？赡苁菨撛诤碗y

2、以檢測的。邏輯錯誤通?？赡苁菨撛诤碗y以檢測的。 整理ppt9.2 防止錯誤的方法和良防止錯誤的方法和良好的編程習(xí)慣好的編程習(xí)慣1. 代碼的格式化和縮進編排代碼的格式化和縮進編排 許多許多VBScript編程員懶于格式化編排其書寫的程序。盡管這并不阻礙程序運編程員懶于格式化編排其書寫的程序。盡管這并不阻礙程序運行，但這使得查找何處產(chǎn)生了錯誤變得困難。行，但這使得查找何處產(chǎn)生了錯誤變得困難。2. 顯式表明變量顯式表明變量 VBScript支持支持Option Explicit語句。在一個腳本頁面的開頭插入語句。在一個腳本頁面的開頭插入Option Explicit語句時，可以避免使用沒有用語句時，

3、可以避免使用沒有用Dim命令命令(或用于動態(tài)數(shù)組的或用于動態(tài)數(shù)組的ReDim )定義的定義的變量。變量。3. 變量轉(zhuǎn)換為合適的數(shù)據(jù)類型變量轉(zhuǎn)換為合適的數(shù)據(jù)類型 在在VBScript中，有一系列類似這樣的數(shù)據(jù)類型變換函數(shù)，如果不能完成變換，中，有一系列類似這樣的數(shù)據(jù)類型變換函數(shù)，如果不能完成變換，也就是說變量內(nèi)容對新數(shù)據(jù)類型來說是無效的，便會出現(xiàn)一個運行期錯誤。也就是說變量內(nèi)容對新數(shù)據(jù)類型來說是無效的，便會出現(xiàn)一個運行期錯誤。4. 變量命名和編碼約定變量命名和編碼約定5. 封裝腳本語言以便代碼重用封裝腳本語言以便代碼重用 剛剛看到了如何注釋子程序和函數(shù)以便易于重新使用。面向?qū)ο缶幊痰脑硎莿倓偪?/p>

4、到了如何注釋子程序和函數(shù)以便易于重新使用。面向?qū)ο缶幊痰脑硎墙⒃诔绦虼a重用的基礎(chǔ)上的，并且建立在程序代碼重用的基礎(chǔ)上的，并且SSI的的# include和新的和新的Server.Execute方方法使調(diào)用存儲在程序庫中的函數(shù)更容易。法使調(diào)用存儲在程序庫中的函數(shù)更容易。6. 注意潛在的錯誤情況注意潛在的錯誤情況 編程時不管如何仔細，比如在使用和對變量類型轉(zhuǎn)換之前對變量值進行測試，編程時不管如何仔細，比如在使用和對變量類型轉(zhuǎn)換之前對變量值進行測試，但總還是有一些情況不能避免錯誤的出現(xiàn)。但總還是有一些情況不能避免錯誤的出現(xiàn)。 7. 最后的測試最后的測試整理ppt9.3 ASP程序錯誤處理方法程

5、序錯誤處理方法 即使采用了防御性編程技術(shù)之后，即使采用了防御性編程技術(shù)之后，錯誤仍能進入到網(wǎng)頁，這可能是因為測錯誤仍能進入到網(wǎng)頁，這可能是因為測試并不充分，或者是因為所依靠的一些試并不充分，或者是因為所依靠的一些其他資源或服務(wù)沒有正確工作。為了防其他資源或服務(wù)沒有正確工作。為了防止頁面出現(xiàn)問題，在程序中要能夠進行止頁面出現(xiàn)問題，在程序中要能夠進行定制錯誤處理。定制錯誤處理。整理ppt9.3.1 錯誤處理錯誤處理1ASP缺省錯誤處理器缺省錯誤處理器VBScript錯誤處理錯誤處理（1）使用）使用on Error Resume Next 語語句句（2）使用）使用On Error Goto 0（3）

6、VBScript Err對象對象2. 3. 使用使用IIS錯誤頁面錯誤頁面整理ppt9.3.2 程序調(diào)試程序調(diào)試發(fā)現(xiàn)及處理錯誤發(fā)現(xiàn)及處理錯誤常規(guī)調(diào)試技術(shù)常規(guī)調(diào)試技術(shù)（1）顯示各種集合內(nèi)容）顯示各種集合內(nèi)容（2）顯示中間值）顯示中間值（3）檢查組件屬性值）檢查組件屬性值2. Microsoft 腳本調(diào)試工具腳本調(diào)試工具 （1）啟用調(diào)試）啟用調(diào)試 （2）VBScript Stop 語句調(diào)試器語句調(diào)試器 3. 獲得獲得ASP的幫助和支持的幫助和支持下面將討論一些更傳統(tǒng)的有助于跟蹤出現(xiàn)在網(wǎng)頁中的錯誤的技術(shù)。下面將討論一些更傳統(tǒng)的有助于跟蹤出現(xiàn)在網(wǎng)頁中的錯誤的技術(shù)。 整理ppt9.4 常見的常見的ASP

7、漏洞及解漏洞及解決方法決方法 ASP是開發(fā)網(wǎng)站應(yīng)用的快速工具，但是有是開發(fā)網(wǎng)站應(yīng)用的快速工具，但是有些網(wǎng)站管理員只看到些網(wǎng)站管理員只看到ASP的快速開發(fā)能力，卻的快速開發(fā)能力，卻忽視了忽視了ASP安全問題。安全問題。ASP從一開始就一直受從一開始就一直受到眾多漏洞，后門的困擾，包括到眾多漏洞，后門的困擾，包括%81的噩夢，的噩夢，密碼驗證問題，密碼驗證問題，IIS漏洞等等都一直使漏洞等等都一直使ASP網(wǎng)網(wǎng)站開發(fā)人員心驚膽跳。站開發(fā)人員心驚膽跳。 本節(jié)試圖從開放了本節(jié)試圖從開放了ASP服務(wù)的操作系統(tǒng)漏服務(wù)的操作系統(tǒng)漏洞和洞和ASP程序本身漏洞，闡述程序本身漏洞，闡述ASP安全問題，安全問題，并給

8、出解決方法或者建議。并給出解決方法或者建議。 整理ppt9.4.1 ASP的安全優(yōu)點的安全優(yōu)點 建議大家在設(shè)置建議大家在設(shè)置WEB站點時，將站點時，將HTML文件同文件同ASP文件分開放置在不同文件分開放置在不同的目錄下，然后將的目錄下，然后將HTML子目錄設(shè)置為子目錄設(shè)置為“讀讀”，將，將ASP子目錄設(shè)置為子目錄設(shè)置為“執(zhí)行執(zhí)行”，這不僅方便了對這不僅方便了對WEB的管理，而且最重的管理，而且最重要的提高了要的提高了ASP程序的安全性，防止了程序的安全性，防止了程序內(nèi)容被客戶所訪問。程序內(nèi)容被客戶所訪問。整理ppt9.4.2 ASP漏洞分析和解漏洞分析和解決方法決方法在在ASP程序后加個特殊

9、符號，能看到程序后加個特殊符號，能看到ASP源程序源程序2. ACCESSmdb數(shù)據(jù)庫有可能被下載的漏洞數(shù)據(jù)庫有可能被下載的漏洞3. code.asp文件會泄漏文件會泄漏ASP代碼代碼4. 組件篡改下載組件篡改下載fat分區(qū)上的任何文件的漏洞分區(qū)上的任何文件的漏洞5. 輸入標(biāo)準(zhǔn)的輸入標(biāo)準(zhǔn)的HTML語句或者語句或者javascript語句會改變輸出結(jié)果語句會改變輸出結(jié)果6. ASP程序密碼驗證漏洞程序密碼驗證漏洞7. IIS4或者或者IIS5中安裝有中安裝有INDEXSERVER服務(wù)會漏洞服務(wù)會漏洞ASP源程序源程序8. 漏洞名稱：漏洞名稱：IIS4.0受受HTTP的的D.O.S攻擊漏洞攻擊漏洞

10、 9. 漏洞名稱：漏洞名稱：IIS5.0超長超長URL拒絕服務(wù)漏洞拒絕服務(wù)漏洞 10. 請求不存在的擴展名為請求不存在的擴展名為idq或或ida 文件，會暴露服務(wù)器上得物理文件，會暴露服務(wù)器上得物理地址地址 11. 繞過驗證直接進入繞過驗證直接進入ASP頁面頁面12. IIS4.0/5.0特殊數(shù)據(jù)格式的特殊數(shù)據(jù)格式的URL請求遠程請求遠程DOS攻擊攻擊 13. MS ODBC數(shù)據(jù)庫連接溢出導(dǎo)致數(shù)據(jù)庫連接溢出導(dǎo)致NT/9x拒絕服務(wù)攻擊拒絕服務(wù)攻擊 14. ASP主頁主頁.inc文件泄露問題文件泄露問題 整理ppt 9.5 ASP安全建議安全建議1. 安裝安裝NT最新的補丁最新的補丁 2. 關(guān)閉沒

11、有用的服務(wù)和協(xié)議關(guān)閉沒有用的服務(wù)和協(xié)議 3. 設(shè)置好你的設(shè)置好你的NT 4. 磁盤文件格式使用比較安全的磁盤文件格式使用比較安全的NTFS格式格式5. 對目錄設(shè)置不同的屬性，如：對目錄設(shè)置不同的屬性，如：Read、Excute、Script6. 維護維護 Global.asa 的安全的安全 7. 不要把密碼，物理路徑直接寫在程序中不要把密碼，物理路徑直接寫在程序中8. 在程序中記錄用戶的詳細信息在程序中記錄用戶的詳細信息 9. Cookie 安全性安全性 10. 使用身份驗證機制保護被限制的使用身份驗證機制保護被限制的 ASP 內(nèi)容內(nèi)容 11. 保護元數(shù)據(jù)庫保護元數(shù)據(jù)庫 12. 使用使用 SS

12、L 維護應(yīng)用程序的安全維護應(yīng)用程序的安全 13. 客戶資格認(rèn)證客戶資格認(rèn)證 14. ASP的加密的加密 15. SQL SERVER的安全性的安全性 16. 使用最新的掃描器掃描使用最新的掃描器掃描ASP漏洞漏洞 整理ppt本章小結(jié) 本章主要介紹了本章主要介紹了ASP程序調(diào)試與錯誤處理包括程序調(diào)試與錯誤處理包括ASP中的主要中的主要錯誤類型、防止錯誤的方法和良好的編程習(xí)慣、錯誤類型、防止錯誤的方法和良好的編程習(xí)慣、 ASP程序錯誤程序錯誤處理方法、常見的處理方法、常見的ASP漏洞及解決方法、漏洞及解決方法、 ASP安全建議。安全建議。ASP中出現(xiàn)的主要錯誤類型有：中出現(xiàn)的主要錯誤類型有：1. 腳本錯誤腳本錯誤 2. 語法錯誤語法錯誤 3. 運行時錯誤運行時錯誤 4. 邏輯錯誤邏輯錯誤 防止錯誤的方法和良好的編程習(xí)慣防止錯誤的方法和良好的編程習(xí)慣1. 代碼的格式化和縮進編代碼的格式化和縮進編排排2. 顯式表明變量顯式表明變量3. 變量轉(zhuǎn)換為合適的數(shù)據(jù)類型變量轉(zhuǎn)換為合適的數(shù)據(jù)類型4. 變量命變量命名和編碼約定名和編碼約定5. 封裝腳本語言以