1、“..... 使用的技术基于开放设计环境，用户可以自己定义和制作组件加入其中，使自己的动态网服务器资格映射特性配置正确，那么服务器就可以在许可用户对应用程序访问之前对其身份进行确认。创建事务性脚本应用程序常常需要具有在事务内部运行脚本和组件能力。事务是种服务器操作，即使该操作包括很多步骤，也只能整体返回操作是成功还是失败。用户可以创建在事务内部运行脚本，如果脚本任何部分失败，整个事务都将会终止。,截获了用户计算机黑客可以使用此假冒该用户。如果应用程序包含私人信息，信用卡或银行帐户号码......”。

2、“.....您可以通过对您服务器和用户浏览器间通讯链路加密来防止被截获。使用身份验证机制保护被限制内容您可以要求每个试图访问被限制内容用户必须要有有效帐号用户名和密码。每当用户试图访问被限制内容时，服务器将进行身份验证，即确认用户身份，以检查用户是否拥有有效帐号。服务器支持以下几种身份验证方式基本身份验证提示用户输入用户名和密码请求响应式身份验证从用户浏览器通过加密方式获取用户身份信息。然而，服务器仅当禁止匿名访问或文件系统权限限制匿名访问时才验证用户身份。保护元数据库访问元数据库脚本需要服务器所运行计算机管理员权限。在从远程计算机上运行这些脚本时......”。

3、“.....如使用请求响应验证方式进行连接。应该为管理级文件创建个服务器或目录并将其目录安全验证方式设置为请求响应式身份验证。目前，仅或更高版本支持请求响应式身份验证。使用维护应用程序安全协议作为服务器安全特性，提供了种安全虚拟透明方式来建立与用户加密通讯连接。保证了内容验证，并能可靠地确认访问被限制站点用户身份。通过，您可以要求试图访问被限制应用程序用户与您服务器建立个加密连接以防用户与应用程序间交换重要信息被截取。如果您从位于没有保护虚拟根目录中文件中包含了位于启用了目录中文件，则将不被应用于被包含文件。因此，为了保证应用，应确保包含及被包含文件都位于启用了目录中......”。

4、“.....客户资格是包含用户身份信息数字身份证。用户通常从委托第三方组织获得客户资格，第三方组织在发放资格证之前确认用户身份信息。每当用户试图登录到需要资格验证应用程序时，用户浏览器会自动向服务器发送用户资格。如果服务器资格映射特性配置正确，那么服务器就可以在许可用户对应用程序访问之前对其身份进行确认。创建事务性脚本应用程序常常需要具有在事务内部运行脚本和组件能力。事务是种服务器操作，即使该操作包括很多步骤，也只能整体返回操作是成功还是失败。用户可以创建在事务内部运行脚本，如果脚本任何部分失败，整个事务都将会终止。,,......”。

5、“.....,,截获了用户计算机黑客可以使用此假冒该用户。如果应用程序包含私人信息，信用卡或银行帐户号码，拥有窃取计算机黑客就可以在应用程序中开始个活动会话并获取这些信息。您可以通过对您服务器和用户浏览器间通讯链路加密来防止被截获。使用身份验证机制保护被限制内容您可以要求每个试图访问被限制内容用户必须要有有效帐号用户名和密码。每当用户试图访问被限制内容时，服务器将进行身份验证，即确认用户身份，以检查用户是否拥有有效帐号。服务器支持以下几种身份验证方式基本身份验证提示用户输入用户名和密码请求响应式身份验证从用户浏览器通过加密方式获取用户身份信息。然而......”。

6、“.....以保护您应用程序不被未授权用户访问和篡改。该文提供了多种维护应用程序方法。关键字安全性服务器是位于服务器端脚本运行环境，通过这种环境，用户可以创建和运行动态交互式服务器应用程序。使用技术基于开放设计环境，用户可以自己定义和制作组件加入其中，使自己动态网页几乎具有无限扩充能力。还可利用方便快捷地访问数据库,从而使得开发基于应用系统成为可能。但是，千万不要轻视正确配置安全设置重要性。如果不正确配置安全设置，不但会使您应用程序遭受不必要篡改，而且会妨碍正当用户访问您文件。服务器提供了各种方法......”。

7、“.....权限您可以通过单独文件和目录应用访问权限来保护应用程序文件。权限是服务器安全性基础，它定义了个或组用户访问文件和目录不同级别。当拥有有效帐号用户试图访问个有权限限制文件时，计算机将检查文件访问控制表。该表定义了不同用户和用户组所被赋予权限。如果用户帐号具有打开文件权限，计算机则允许该用户访问文件。维护安全为了充分保护应用程序，定要在应用程序文件上为适当用户或用户组设置文件权限。如果包含向浏览器返回信息命令而您没有保护文件，则信息将被返回给浏览器，即便应用程序其他文件被保护。而且，定要对应用程序文件应用统权限......”。

8、“.....不同于权限提供控制特定用户对应用程序文件和目录访问方式，服务器权限应用于所有用户，并且不区分用户帐号类型。对于要运行您应用程序用户，在设置服务器权限时，必须遵循下列原则对包含文件虚拟目录允许读或脚本权限对文件和其他包含脚本文件所在虚目录允许读或脚本权限对包含文件和其他需要执行权限才能运行文件虚目录允许读和执行权限。脚本映射文件应用程序脚本映射保证了服务器不会意外地下载文件源代码。例如，即使您为包含了个文件目录设置了读权限，只要该文件隶属于个脚本映射应用程序，那么您服务器就不会将该文件源代码返回给用户。安全性使用跟踪应用程序访问或会话期间特定浏览器信息......”。

9、“.....带有相应请求被认为是来自同浏览器。服务器可以使用配置带有用户特定会话信息应用程序。能否被黑客猜中为了防止计算机黑客猜中并获得对合法用户会话变量访问，服务器为每个指派个随机生成号码。每当用户浏览器返回个时，服务器取出和被赋予数字，接着检查是否与存储在服务器上生成号码致。若两个号码致，将允许户访问会话变量。这技术有效性在于被赋予数字长度位，此长度使计算机黑客猜中从而窃取用户活动会话可能性几乎为。加密重要截获了用户计算机黑客可以使用此假冒该用户。如果应用程序包含私人信息，信用卡或银行帐户号码，拥有窃取计算机黑客就可以在应用程序中开始个活动会话并获取这些信息......”。