中小型企业电子商务网站的安全实现方案

1、中小型企业业电子商务务网站的安安全实现方方案摘要：在电电子商务蓬蓬勃发展的的今天，如如何维护网网络稳定正正常的使用用，如何保保证网站安安全稳定持持续的运行行等一系列列网络安全全问题已经经被升级到到新的战略略角度上来来。本文的的目的就是是从尽可能能多的角度度出发来阐阐述如何建建立一个安安全的电子子商务网站站服务器。关键词：电电子商务 ISA22004 服务器器 网络络 安全 IISS 1.什么是是网络安全全。“网络安全全是指网络络系统的硬硬件、软件件及其系统统中的数据据受到保护护，不受偶偶然的或者者恶意的原原因而遭到到破坏、更更改、泄露露，系统连连续可靠正正常地运行行，网络服服务不中断断。” H

2、YPERLINK /pcjob/suijijob/10311/243774.html /pcjob/suijijob/10311/243774.html 什么是网络安全? 作者：pcjob编译相对于中中小型企业业的电子商商务网站来来说，网络络安全就是是指网站上上的数据能能够安全的的不间断地地提供稳定定的服务。我将从硬硬件安全、网络安全全、系统安安全、代码码安全四个个方面来阐阐述对中小小型企业的的电子商务务网站的安安全实现方方案。2.硬件安安全。2.1 给给服务器加加把锁物质是基础础，硬件就就是电子商商务的基础础。但是硬硬件的安全全往往是最最容易被网网络管理人人员所忽视视的。其中中比较棘手手的一

3、个问问题就是，在在你的电脑脑上没有任任何的防护护措施来防防止进入你你办公室的的同事使用用你的电脑脑。如果作作为工作站站，还没有有太大的问问题，但是是如果作为为服务器任任何非专业业的操作都都有可能导导致系统不不稳定。所所以，服务务器必须加加上物理锁锁，以防止止其他人的的使用。使使用密码当当然也可以以，但是远远远不如物物理锁来的的直接和实实在。而且且您还可以以有绝佳的的借口可以以绝对的禁禁止其他人人员对您电电脑的使用用。（钥匙匙在经理那那里，要不不，您管他他要去？）UPS以及及发电机电子商务优优胜于传统统商务模式式的一个显显著特点就就是它可以以24小时时不间断地地提供服务务。但是，前前提是您的的服

4、务器同同样能够224小时来来服务。经经过了20004年拉拉闸限电的的夏天，没没有人认为为一台UPPS的投入入会是多余余的。对于于服务器来来说，UPPS的好处处还在于它它能够将电电流过滤稳稳定地输出出，以保证证服务器在在一个良好好的环境里里运行。如如果公司的的服务器不不止一台，而而且公司处处于像大连连这样的能能源消耗大大城市，一一台发电机机还是必要要的。好好好的维护它它，每周运运行一次来来检查他是是否能够正正常工作。不要觉得得麻烦，麻麻痹是安全全最大的敌敌人2.3 对对付灾难的的方法备份！就如这个世世界上没有有不会被攻攻破的城市市一样同样样不存在绝绝对安全的的服务器，操操作系统的的漏洞，代代码的

5、不安安全，管理理人员的疏疏忽都有可可能造成具具有宝贵数数据服务器器的崩溃。崩溃不是是DOOMM，但是前前提是您必必需有服务务器中数据据的备份。一提到备备份，对于于某些人来来讲，不过过是将网站站的所有数数据刻录到到光盘上的的过程而已已。但是，对对于电子商商务网站，如如果处理的的数据过多多，是不可可能通过这这样的手段段来实现的的。经过培培训的人员员或许会想想到磁带机机以及实时时备份的技技术，这的的确是一个个解决方案案。但是，简简单的通过过设备来备备份并不能能够在最危危机的时刻刻显示它的的作用。在在911事事件发生后后，原来世世贸大厦中中60%以以上的企业业都倒闭了了，原因就就是缺乏足足够的资料料以

6、及数据据能够让他他们恢复被被袭击之前前的业务。所以，如如果您想让让您的数据据真正的备备份那么最最好的办法法就是在远远离公司的的异地办事事处设定一一个备份中中心。威力力再大的核核弹也不可可能摧毁整整个中国，这这是最安全全的备份方方案。对于于数据比较较少的情况况下，可以以选择在万万维网上建建立vpnn连接异地地双机热备备份的方法法。当然，对对于实施电电子商务这这种数据比比较多地中中小型企业业来说，这这样也比较较奢侈，而而且不太可可能实现。我个人认认为最优的的方案仍然然是通过设设备磁带机机，或者其其他设备，但但是，请将将保存资料料的东西放放进保险柜柜。保险柜柜是每个企企业都有的的设备，而而且现在的的

7、保险柜都都是防水，防防火，防砸砸的。这样样，即使发发生了自然然灾害也能能够很好的的保证数据据的完整性性。3.网络安安全3.1 拓拓扑安全一般来说，我我国的中小小型企业所所采用的网网络拓扑大大多为简单单的树型结结构。只有有一级路由由设备来实实现工作组组的支持和和宽带网络络的共享。（见图11）ADSL modem交换机万维网路由器图1：普通通企业单层层路由树形形网络拓扑扑这样的拓扑扑结构优点点非常明显显，可以将将投资降到到最小。但但是，同时时它的危险险性也非常常明显。因因为所有的的客户端都都同电子商商务服务器器在同一个个网段，（ffor eexampple: 1922.168

8、8.1.2254）当当电子商务务服务器被被入侵后，企企业内部网网络的所有有客户端都都将暴露在在黑客的视视线内，内内部的网络络通讯以及及计算机上上面的文档档都将有可可能被黑客客所得到。为了避免这这样的“惨剧”发生。我我建议对网网络进行多多重路由的的部署，即即将电子商商务服务器器部署成“非军事化化区”（DMZZ），占用用独立的网网段。将企企业内部网网络同电子子商务服务务器的网段段分开。因因为不同的的网段如果果没有中继继是无法进进行通讯的的，即便黑黑客入侵了了电子商务务服务器，也也无法获取取企业内部部的信息。下面的图22就是一个个典型的多多网段的拓拓扑结构。每个路由由器控制一一个网段，不不同的网段段

9、之间可以以进行相应应的设置。多网段的一一个好处就就是可以随随意的设置置每个网段段的相关属属性，比如如路由A所所控制的网网段A，由由于电子商商务服务器器在他的网网段中运行行，存在着着一定的危危险性，可可以设置成成不允许他他访问其他他的内网网网段。而路路由B所控控制的网段段，假设为为保密部门门，可以设设定他只能能访问内部部网络却无无法访问互互联网。多层拓扑的的另外一个个好处就是是可以部署署多层次防防火墙。打打个比方，多多层次防火火墙的功能能就好比战战场上的多多重防线，如如果只被攻攻破了一层层防火墙，后后面还有另另外的防火火墙来阻止止“敌人”的进一步步进攻。图2：合理理的网络拓拓扑3.2防火火墙3.

10、2.11 软件防防火墙，或或者硬件防防火墙的选选择。图1所涉及及到的拓扑扑还有一个个非常明显显的问题就就是，没有有防火墙。我个人认认为不安装装防火墙就就连接到互互联网的行行为无异于于赤身裸体体的出现在在硝烟弥漫漫的战场，结结果当然只只有一个。同个人使用用的终端电电脑所不同同的是电子子商务服务务器必须开开放相应的的服务端口口，来允许许对方的访访问。正如如您所知道道的，多开开放一个端端口，您的的服务器危危险性就相相应的增加加一些。还还有，很让让人无奈的的DDOSS攻击，很很无聊的做做法，但是是往往有很很多无聊的的人愿意这这么无聊的的做。如果果没有防火火墙，安全全稳定的运运行往往就就是一句空空话。对

11、于网络资资金预算比比较充裕的的企业往往往在防火墙墙的选择上上会偏好于于硬件防火火墙。但是是对于网络络安全这样样一个并不不能够直接接产生利润润的部门，资资金预算充充裕的恐怕怕是寥寥无无几。还有有一点值得得注意的就就是我对有有些硬件防防火墙的性性能表示怀怀疑。有些些厂商所生生产的硬件件防火墙，几几乎就是台台式机+llinuxx+防火墙墙的组合体体。而使用用软件防火火墙，我们们有可能比比它做得更更好。所以以我建议您您选择软件件防火墙。3.2.22 软件防防火墙ISSA seerverr 20004涉及到防火火墙我们就就必须提一一下防火墙墙的原理。大家都知知道，网络络通信的概概念性标准准框架是国国际标

12、准化化组织（IISO）提提出的OSSI 开放放式系统互互联模型。（见图33）图3：OSSI网络结结构的七层层模型 /chinese/protocols/model.php OSI网络结构的七层模型作者：ISO国际标准化组织网络防火墙墙从本质上上来讲，就就是一个过过滤器，它它让合乎规规则的通讯讯协议及数数据包通过过，让不合合乎规则的的通讯协议议及数据包包丢掉。而而传统的防防火墙一般般来说在第第三层（网网络层）以以及第四层层（传输层层）上进行行过滤。通通过以下因因素决定是是否允许数数据包通过过：连接状状态；源地地址和目标标地址；源源端口和目目标端口。这样的过过滤好处是是能够将不不允许通讯讯的端口完

13、完全堵死，比比如不使用用的ftpp端口211，或者不不使用的vvpn端口口17233。但是他他的缺点就就是他无法法阻止合法法端口的不不合法请求求。例如，一般般公司中都都禁止使用用QQ软件件以免员工工工作的时时候不安心心工作，禁禁止QQ的的通讯方法法一般是禁禁止他相应应的服务端端口来实现现的。但是是，上有政政策，下有有对策。员员工会偷偷偷的安装代代理服务器器，将原来来端口发送送的数据包包通过普通通的互联网网端口800端口来发发送。一般般的防护墙墙对于这样样的数据包包及协议，完完全无能为为力。微软的ISSAserrver却却能够提供供基于应用用层上的过过滤。应用用层过滤的的好处在于于，它可以以对数

14、据包包进行更深深层次的检检查。例如如，原来的的一些上传传漏洞被发发现后很容容易遭到攻攻击，但是是如果是这这样的漏洞洞出现在安安装了ISSA防火墙墙的服务器器上，却没没有什么问问题。因为为ISA能能够过滤类类似于“”这样的非非法字符。非法字符符无法通过过ISA防防火墙，也也就无法利利用这样的的漏洞。企业的电子子邮件系统统不断被垃垃圾邮件骚骚扰也是一一个很让人人头疼的问问题，但是是在部署了了ISA之之后也会获获得很好的的效果。原原始的邮件件过滤系统统都是过滤滤主题，或或者发件人人。而ISSA是基于于应用层的的，他能够够对电子邮邮件的一部部分内容进进行检查。这样就杜杜绝了主题题和发件人人不一样，但但

15、是内容一一样的垃圾圾邮件的发发送。ISA还可可以实现的的一个功能能就是VPPN的安全全架设。对对于现在的的企业来说说，出差在在外的人员员如何能够够方便的获获得企业内内部的信息息是一个比比较麻烦的的问题。并并不是说无无法实现消消息的传达达，这个在在现今通信信普及的时时代并不是是问题，而而是如何能能够安全的的获得企业业内部的文文件而不被被其他企业业之外的人人获得。VVPN的出出现就很好好的解决了了这个问题题。ISAA的出现却却使得这个个问题更加加的容易和和安全。ISA SServeer 20004 的的多网络核核心可以让让你很轻松松的设置网网络间的访访问规则。和ISAAServeer 20000

16、不不一样，如如果在ISSA Seerverr 20004 中你你不明确允允许VPNN 客户访访问内部网网络和本地地主机（IISA SServeer 20004防火火墙），那那么VPNN 客户是是不能访问问的。所以以，我们必必须为VPPN 客户的访访问建立访访问规则。现在，我们们建立一条条访问规则则，命名为为“允许内部部网络和VVPN 客客户之间的的互访”，如下图所示：VPN访问问已经建立立。3.3无线线网络有句广告词词是这么写写的，“无线网络络，无限可可能。”哪家公司司出的忘记记了，不过过无线网络络的出现的的确让我们们的网络拓拓扑变得“无限可能能”。好处我我们这里不不讲，我们们这里讨论论一下无

17、线线网络的安安全问题。无线网络络的供应商商总是把诸诸如无须布布线，容易易扩展客户户端等好处处给您讲解解的天花乱乱坠。却不不会提及这这样做的危危险。好处处很多，同同样，危险险一样也是是很多。比比如说：如如果您没有有设备阻止止网络信息息的外泄，就就千万不要要部署这样样的无线网网络。否则则任何一个个拥有无线线网络设备备的笔记本本在您公司司的周围转转一圈，您您公司的资资料就会丢丢失。要避免“邪邪恶双子星星”这样的事事情发生。所谓“邪恶双子子星”就是通过过从靠近无无线客户端端的一个基基站上发射射更强的信信号，干扰扰连接到合合法网络的的连接，使使黑客创造造的虚假的的访问节点点变成为所所谓的“邪恶双子子星”

18、。一旦没没有意识到到安全威胁胁的用户连连接到了一一个“邪恶双子子星”热点上，黑黑客就能够够截获传输输的数据。用户能够够被伪造的的登录提示示诱惑，登登录到“邪恶双子子星”热点上，并并被诱骗透透露用户名名、密码等等机密资料料。 HYPERLINK /news/net/story/0,3800050307,39339280,00.htm /news/net/story/0,3800050307,39339280,00.htm 研究:“邪恶双子星”热点成互联网用户最新威胁作者： CNET科技资讯网在这里需要要提醒各位位的就是，对对于新兴的的技术必须须经过周全全的考虑才才能够投入入到使用。4系统安安全4

19、.1密码码安全这个问题的的确有点老老生常谈，但但却不能不不提。从wwindoows诞生生的那天起起，这个问问题几乎在在每次的安安全论坛上上都会被提提出。但是是往往被普普通用户所所忽视。如果您的密密码泄露，黑黑客所需要要的时间只只是10分分钟，就可可以掌握您您电脑中的的一切资料料。（由于于先天缺陷陷，winndowss98系统统不再这个个讨论之列列。）无论是wiindowws20000还是wwindoowsXPP，它的默默认管理员员账号都是是admiinisttratoor，空密密码。而且且在winndowssXP系统统里面一个个比较“弱智”的设置就就是当您建建立了另外外一个管理理员帐户后后，您

20、正常常登陆的时时候无法看看见admminisstrattor这个个账号。这这样，一些些用户就以以为他的机机器里面并并没有这个个帐户。但但是这个帐帐户的的确确确是存在在的。例如：1992.1668.1.144这这台机器里里有这个默默认的帐户户，空密码码。您想看看他D盘根根目录下都都有什么文文件，您可可以在您的的开始，运运行中输入入。 HYPERLINK file:/44D$ 1192.1168.11.1444D$，然然后在弹出出的窗口中中填入账号号和密码就就可以访问问他的D盘盘了。类似于D$,C$这这样的共享享是计算机机的默认共共享，而且且每次重新新启动计算算机之后他他都会出现现，除非您您的电脑

21、上上安装防火火墙，阻止止任何人对对默认共享享的连接，否否则，如此此简单的一一个漏斗就就会让您的的电脑毫无无秘密可言言。而如果是另另外的一些些人，就比比如说我，如如果我掌握握了您的密密码，我可可以在5分分钟之内在在您的电脑脑上建立一一个隐藏了了的系统管管理员账号号，除非您您察看注册册表，否则则您无法发发现它的存存在。又或或者，我可可以将一个个加壳了的的，无法被被杀毒软件件查出来的的木马方在在您的电脑脑中，监视视您键盘，甚甚至屏幕的的一举一动动。请保存好您您的密码。还有一个值值得争议的的问题就是是密码的脆脆弱性，微微软金牌讲讲师孔文达达先生说过过“越对你熟熟悉的人越越能够猜中中你的密码码，因为你你

22、的密码往往往和你自自己有着这这样或者那那样的联系系。”的确是这这样，有的的时候您自自己认为非非常棒的一一个密码往往往会被熟熟悉您的人人在几分钟钟内就攻破破。所以，选选择一个好好的密码也也是十分重重要的。如如果对自己己的密码不不是特别放放心，那就就下载一个个暴力破解解的软件，来来测试自己己的密码是是否可靠。4.2IIIS环境安安全4.2.11单独设置置IIS服服务器。如果可能，IIIS应该该安装在一一个单独的的服务器上上。就是说说，这个服服务器不是是任何域中中的成员，不不必与域控控制器建立立Netllogonn信道，从从而降低通通过服务器器之间连接接而建立起起来的空用用户连接所所带来的安安全风险

23、。由于系统统之间不传传递认证通通讯信息，也也就降低了了登录口令令被截获的的可能。还还有，可以以利用上问问所提到的的不同网段段加多重防防火墙策略略来防止黑黑客以服务务器为跳板板进行攻击击。4.2.22禁止不需需要的服务务禁止掉不需需要的服务务，原因：第一，每每个服务都都会占用一一定的资源源，关闭了了对于系统统性能有所所提升。第第二，多一一项服务就就会多一些些开放的漏漏洞。而且且如果您没没有开放该该服务，就就算该服务务存在漏洞洞也不会对对您的服务务器产生影影响。4.2.33合理设置置Web根根文件夹建议将Weeb根文件件夹wwwwroott定位在操操作系统分分区以外的的位置。当设置Weeb站点的的

24、虚拟目录录或重定向向文件夹时时，也要保保证这些目目录不会被被重定向到到操作系统统的启动分分区，因为为有些攻击击能够危及及访问文件件夹所在分分区上的其其它文件夹夹。 还有有一种安全全处理方式式就是把WWeb根文文件夹设置置到另一个个服务器上上，使IIIS服务器器成为一个个只缓冲请请求、应答答请求的系系统。而且且，经过这这样处理后后，其上没没有存储任任何内容，即即使站点遭遭到攻击而而瘫痪，也也可以从磁磁带或其它它备份中快快速进行恢恢复。 4.2.44重命名重重要系统文文件操作系统中中有许多非非常重要的的文件，它它们就象“双刃剑”，既可以以让管理员员方便地执执行维护工工作，又可可能被攻击击者利用进进

25、行破坏活活动。为此此，建议对对这些文件件进行删除除、重命名名或者为其其设置NTTFS权限限，目的就就是使攻击击者再也找找不到熟悉悉的面孔。这些文件件包括： XCOPPY.EXXE att.exee reggeditt.exee caccls.eexe rregeddt32.exe edliin.exxe rssh.exxe fiingerr.exee runnas.eexe fftp.eexe nnet.eexe ttraceert.eexe nnetshh.exee tskkill.exe poleedit.exe cmd.exe regiini.eexe ccscriipt.eexe rr

26、egsrrv32.exe tftpp.exee nettstatt.exee isssync.exe runoonce.exe telnnet.eexe ddebugg.exee rexxec.eexe wwscriipt.eexe4.2.55删除危险险的IISS组件 默认安装后后的有些IIIS组件件可能会造造成安全威威胁，应该该从系统中中去掉，所所谓“多一事，不不如少一事事”。以下是是一些“黑名单”参考，请请酌情考虑虑Interrnet服服务管理器器（HTMML）：这这是基于WWeb 的的IIS服服务器管理理页面，一一般情况下下不应通过过Web进进行管理，建建议卸载它它；样本页面和和脚本：这

27、这些样本中中有些是专专门为显示示IIS的的强大功能能设计的，但但同样可被被用来从IInterrnet上上执行应用用程序和浏浏览服务器器，这不是是好事情，建建议删除；Win2KK资源工具具箱 或IIIS资源源工具箱：这些由专专家编写的的软件大概概是现在最最好的黑客客工具了，其其中有许多多项目可以以被攻击者者利用从服服务器上提提取信息、进行破坏坏；SMTP和和NNTPP：如果不不打算使用用服务器转转发邮件和和提供新闻闻组服务，就就删除这些些项目吧。否则，别别因为它们们的漏洞带带来新的不不安全；Interrnet打打印：Innternnet打印印是Winn2K中的的一个新特特性，它提提供了通过过In

28、teernett将打印作作业题交给给打印机的的方式。但但是由于网网络上的打打印机是通通过一个WWeb页面面进行访问问并管理的的，所以也也就使系统统增加了许许多受到利利用的可能能。 4.2.66简化IIIS5中的的验证方法法Win2KK和IISS5紧密结结合的一点点就体现在在它们共享享了验证的的功能和方方法，这包包括：匿名名访问、基基本验证（密密码用明文文送出）、Winddows域域服务器的的简要验证证、集成WWindoows验证证等等。 对于大多多数Webb站点来说说，有匿名名访问或基基本认证就就足够了，或或者干脆只只保留匿名名访问形式式。最简单单的往往是是最有效的的！4.2.77为IISS5

29、中的文文件分类设设置权限除了在操作作系统级别别为IISS5的文件件设置必要要的权限外外，还要在在IIS管管理器中为为它们设置置权限，以以期做到双双保险。一一般而言，对对一个文件件夹永远也也不应同时时设置写和和执行权限限，以防止止攻击者向向站点上传传并执行恶恶意代码。还有目录录浏览功能能也应禁止止，预防攻攻击者把站站点上的文文件夹浏览览个遍最后后找到“不忠的坏坏分子”。一个好好的设置策策略是：为为Web 站点上不不同类型的的文件都建建立目录，然然后给它们们分配适当当权限。4.2.88全力保护护IIS metaabasee IIS MMetabbase保保存着包括括口令在内内的几乎IIIS配置置各

30、个方面面的内容，而而且这些信信息都以明明文形式存存储，因此此保护它至至关重要。建议采取取如下措施施：把HTTPP和FTPP根文件夹夹从%syystemmroott%下移走走；慎重考虑重重新命名MMetabbase和和移动Meetabaase位置置 ；安全设置确确定Mettabasse位置的的注册表关关键字；审核所有试试图访问并并编辑Meetabaase的失失败日志；删除文件%systtemrooot%systtem322ineetserrvIiissynnc.exxe；为Metaabasee文件设置置以下权限限：Admminisstrattors/完全控制制，Sysstem/完全控制制。 经过

31、如上的的努力，一一个安全的的IIS环环境就已经经建立了。以上设置只只适用于wwindoows20000seerverr系列操作作系统。5代码安安全代码安全是是现在所有有的程序员员都应该注注意的。因因为基于漏漏洞的，木木马的攻击击方式在网网络管理人人员的安全全意识日益益加强的今今天，已经经很难实现现。于是黑黑客目前越越来越倾向向于进行应应用层面的的代码漏洞洞的进攻，下下面我以著著名的“动网上传传漏洞”为例阐述述安全代码码的重要性性。我们先看一一下动网论论坛上传文文件的相关关代码:“=无组件上上传(upploadd_0)=sub uuploaad_0()set uuploaad=neew UppF

32、ilee_Claass 建立上上传对象uploaad.GeetDatte (iint(FForumm_Setttingg(56)*10024) 取取得上传数数据,不限限大小iCounnt=0if upploadd.errr 00 theen sselecct caase uuploaad.errr ccase 1 RRespoonse.Writte 请请先选择你你要上传的的文件 重新新上传 ccase 2 RRespoonse.Writte 图图片大小超超过了限制制 &FForumm_Setttingg(56)&K 重重新上传 eend sselecct eexit sub eelseform

33、PPath=uplooad.fform(fillepatth)在目录录后加(/)if riight(formmPathh,1)/ theen foormPaath=fformPPath&/ for eeach formmNamee in uplooad.ffile 列出出所有上传传了的文件件set ffile=uplooad.ffile(formmNamee) 生成一一个文件对对象if fiile.ffilessize100 thenn rrespoonse.writte 请请先选择你你要上传的的图片 重新新上传 rrespoonse.endend iiffileEExt=llcasee(fi

34、lle.FiileExxt)if ChheckFFileEExt(ffileEEXT)=falsse thhen rrespoonse.writte 文文件格式不不正确 重新新上传 rrespoonse.endend iifrandoomizeeranNuum=innt(900000*rnd)+100000filenname=formmPathh&yeaar(noow)&mmonthh(noww)&daay(noow)&hhour(now)&minnute(now)&seccond(now)&rannNum&.&fileeExtif fiile.FFileSSize0 thhen 如果 Fil

35、eeSizee 00 说明有有文件数据据 fille.SaaveTooFilee Serrver.mapppath(fileenamee) 保存存文件 reesponnse.wwritee fille.FiilePaath&ffile.FileeNamee& (&fiile.FFileSSize&) = &formmPathh&Fille.FiileNaame& 成功!respoonse.writte pparennt.doocumeent.fformss0.myfaace.vvaluee=&FileeNamee& iCoount=iCouunt+11end iifset ffile=noth

36、hingnextset uuploaad=noothinngsessiion(upfaace)=dooneHtmennd iCCountt& 个个文件上传传结束!end iifend ssub”其中有这么么一句代码码： “fileenamee=forrmPatth&yeear(nnow)&montth(noow)&dday(nnow)&hourr(noww)&miinutee(noww)&seecondd(noww)&raanNumm&.&filleExtt”其中变量ffilenname是是要保存上上传头像的的文件名, filleExtt是要保存存文件的后后缀。下面面我们来看看看判断后后缀的依据据从何而来来。 reg_uuploaad.assp中部分分代码如下下： “ ” HYPERLINK /Article_Show.asp?ArticleID=13