摘要
    Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。 现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。ASP是开发网站应用的快速工具，但是有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞，后门的困扰，包括81%的噩梦，密码验证问题，IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。论文试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞，阐述ASP安全问题，并给出解决方法或者建议。                      
关键词： ASP，PHP技术 网络安全，IIS，SSL，加密。

目录
一、ASP的概念                         3
二、PHP技术的优点                       3
三、ASP工作原理                        4
四、微软自称的ASP的安全优点                  5
五、 ASP漏洞分析和解决方法                   5
六、 ASP安全建议                        21
七、总结                            26
参考文献                            31
后记                              32

一、ASP的概念
    Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 
    ASP有很多优点:1、易用性  使用VBscript JavaScript 等简单易学的脚本语言，结合HTML代码，即可快速地完成网络应用程序，无需编译，容易编写，可在服务器端直接执行，使用普遍的记事本即可进行编辑设计；2、兼容性   ASP能与任何ACTivex语言相容，除了可使用VBScipt JavaScript等语言设计外，通过Plug –in 的方式，还可以使用第三方提供的其他脚本语言；3、安全性  ASP的源程序不会被传到客户浏览器，从而避免了所写的源程序被他人剽窃，提高了程序的安全性；4、可扩充性   ASP具有无限可扩充性，可以使用Visual Basic Java,Visual C++和COBOL等编程语言来编写所需要的服务器控件。
    现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。例如：二手商品的商务网站、电子商务网站的设计与开发、电子商城开发系统、网上电子教案系统  网上同学录管理系统、交友社区、网上新闻发布系统、网站人事管理系统、网上办公系统、网络相册  ASP数据库系统开发  图书管理系统   订单管理系统 、在线图书销售系统、在线教育系统、在线医药销售管理系统、在线考试系统、企业及其分支机构的内部办公管理系统 、 邮件系统.net 、网络学籍管理系统.net、  超市管理系统.net、视频点播、校园网开发等方面的网站。