ASP程序调试与错误处理课件

1、第9章ASP程序调试和错误处理，脚本错误(错误)，无论多么精密、多么有经验，最初ASP服务器端脚本可能无法正常运行。换句话说，查找和更正脚本错误对于开发成功、功能强大的ASP程序非常重要。第9章ASP程序调试和错误处理，9.1 ASP的主要错误类型9.2错误预防方法和良好的编程习惯9.3 ASP程序错误处理方法9.4常见ASP漏洞和解决方法9.5 ASP安全建议，9.1 ASP的主要错误类型，ASP的主要错误类型如下：1.脚本错误调试服务器端脚本时，可能会发生多种类型的错误。2.语法错误语法错误是经常发生的错误，是由不正确的脚本语法引起的。3.运行时错误当脚本命令尝试执行执行过程中不可能执行的

2、操作时发生运行时错误。4.逻辑错误逻辑错误通常是潜在的，很难检测到。3，PPT学习沟通，9.2错误的方法和良好的编程习惯，1 .代码格式和缩进式VBScript程序员懒得格式化自己的编写程序。这不会中断程序的运行，但会使查找出错位置变得困难。2.明确指示变量VBScript支持Option Explicit语句。在一个脚本页面的开头插入Option Explicit语句时，可以避免使用不是由Dim命令(或动态数组的ReDim)定义的变量。3.将变量转换为相应的数据类型VBScript具有一系列这样的数据类型转换函数，如果转换无法完成(即变量内容对于新数据类型无效)，则会发生运行时错误。4.变量

3、命名和编码规则5。封装脚本语言以重复使用代码。现在您可以看到如何注释子程序和函数，以便于重复使用。面向对象编程的原理基于程序代码重用，SSI中的# include和新Server。使用Execute方法可以更轻松地调用存储在库中的函数。6.程式设计中的潜在错误情况(例如使用变数类型，在转换之前测试变数值)有多谨慎，但总是有无法避免错误的情况。7.最终测试、4、PPT学习通信、9.3 ASP程序错误处理方法以及使用防御编程技术后，错误仍然可以进入网页。这可能是因为测试不足或依赖的某些其他资源或服务无法正常工作。程序必须能够进行自定义错误处理，以避免页面问题。5，PPT学习交换，9.3.1错误处理

4、，1 .ASP基本错误处理器VBScript错误处理(1)使用on Error Resume Next语句(2)使用on Error goto 0(3)VBScript err对象3。使用IIS错误页面、6、PPT学习交换、9.3.2程序调试发现和处理错误，常规调试技术(1)显示各种集合内容(2)显示中间值(3)检查组件属性值2。Microsoft脚本调试工具(1)启用调试(2)VBScript Stop语句调试程序3。下面介绍了更传统的技术，这些技术可以帮助您获取ASP的帮助和支持，并跟踪网页上出现的错误。7，PPT学习通信，9.4常见ASP漏洞和解决方案，ASP是开发web应用程序的快速工

5、具，但某些网站管理员仅报告ASP的快速开发功能，忽略ASP安全问题。ASP从一开始就受到许多漏洞、噩梦、密码确认问题、IIS漏洞等后门的困扰，使ASP网站开发人员大吃一惊。此部分从ASP服务开放的操作系统漏洞和ASP程序本身的漏洞中说明ASP安全问题，并尝试提出解决方法或建议。8、PPT学习通信、9.4.1 ASP的安全优势、设置网站时，建议将HTML文件放在与ASP文件分开的其他目录中，然后将HTML子目录设置为“读取”，将ASP子目录设置为“运行”。这不仅便于web管理，而且最重要的是ASP程序的安全性，程序内容将无法被客户访问。，9，PPT学习交换，9.4.2 ASP漏洞分析和解决方法，

6、在ASP程序后面添加特殊字符，ASP源2。允许下载ACCESS MDB数据库的漏洞3。代码。ASP文件可能泄漏ASP代码4。组件操纵从fat分区下载文件的漏洞5。输入标准HTML语句或JavaScript语句时输出6 .ASP程序密码验证漏洞7。在IIS4或IIS5中更改已安装INDEX SERVER服务ASP源8。弱点名称：IIS4.0 HTTP的D.O.S攻击弱点9。弱点名称：IIS5.0长URL拒绝服务弱点10。不存在请求的扩展名为idq或IDA文件。服务器的物理地址已公开11。绕过验证，直接转至ASP页12。IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击13。MS ODBC

7、数据库连接溢出导致NT/9x拒绝服务攻击14。ASP主页。Inc文件泄漏问题，10，PPT学习交换，9.5 ASP安全建议，1 .NT安装最新的修补程序。2.关闭未使用的服务和协议。3.NT 4 .设定磁碟档案格式。使用更安全的NTFS格式。5.Read、Excute、Script 6。Global.asa的安全性7。请不要插入密码。物理路径直接写入程序8。程序记录用户的详细信息9。cookie安全性10。使用身份验证机制保护受限的ASP内容11。元数据库保护12。使用SSL保护应用程序的安全性13。客户资格认证14。ASP的加密15。SQL SERVER的安全性16。最新使用扫描仪将介绍ASP程序调试和错误处理，包括ASP漏洞扫描、11、PPT学习交换、本章摘要、ASP主要错误类型、错误预防方法和良好的编程习惯、ASP程序错误处理方法、常见ASP漏洞和解决方法，以及ASP安全建议。ASP的主要错误类型包括：1.脚本错误2。语法错误3。运行时错误4。逻辑错误预防方法和良好的编程习惯1。代码格式和缩进2。明确地，变量3 .指示变量将转换为相应的数据类型。4.变量命名和编码规则5。为代码重用封装脚本语言6。潜在错误情况注意7。上次测试