1. تصفية جميع عمليات إرسال العميل ، بما في ذلك؟ id = n ، وأسماء الفعل لقاعدة بيانات التشغيل في رمز HTML المقترّم ، مثل Select and ASP File Operation Syntax. يمكن الهروب من الأحرف المقدمة وتخزينها في قاعدة البيانات.
2. تفويض الصفحات التي تصل إلى قاعدة بيانات الوصول. على سبيل المثال ، يمكنك فقط استخدام عبارة SELECT لعرض صفحة البيانات لتصفية التحديثات الأخرى. تنقسم ملفات ASP إلى صفحات قاعدة بيانات الوصول إلى إذن وصفحات الوصول المقيدة.
3. تعديل اسم ملف اتصال قاعدة البيانات conn.asp إلى ملف مشابه لملف 123ljuvo345l3kj34534v.asp
4. تعديل اسم قاعدة البيانات إلى ملف مشابه لملف Q397D0394PJSDLKFGJWETOIU.ASP
5. أضف كلمة مرور اتصال إلى قاعدة بيانات الوصول (على الرغم من أنه يمكن تصدعها ، والتعامل مع المبتدئين ، ومنع تحميل الملفات دون قيود على الاتصال بقاعدة البيانات)
6. ترميز وتشفير قاعدة البيانات باستخدام برنامج الوصول
7. استخدم MD5 وخوارزميات التشفير الأخرى لتشفير كلمات مرور المستخدم ، ومطالبة كلمة المرور بمشاكل مثل المشكلات
8. تقييد محركات البحث في البحث عن الصفحات ذات الصلة
9. منع تنزيل قاعدة البيانات بواسطة أداة التنزيل ، مثل إضافة <٪ Response.end ٪> إلى قاعدة البيانات لمنع الإخراج إلى العميل.
10 قم بعمل جيد في إدارة الأمان لقوالب ملفات التحميل ASP لمنع تحميل أحصنة طروادة ASP
11. رفض وصول العميل إلى قاعدة البيانات لتخزين ملفات الاتصال ، لا يُسمح سوى بالوصول إلى ملف ASP للخادم
12. الحد من عدد مرات الوصول إلى قاعدة IP نفسها إلى قاعدة البيانات
13. إذا كان من الضروري تشفير المحتوى المخزن في قاعدة البيانات ، فقم بإعادته إلى العميل لفك التشفير. حتى إذا تم تنزيل قاعدة البيانات ، فمن المستحيل الحصول بسهولة على المحتوى الأصلي المشفر.
14. تقييد محتوى الرأس لخدمة الاتصال ، مثل IE فقط ، وصول Firefox التصفح
15. منع الحصول على معلومات قاعدة البيانات من خلال عرض الملف. يمكن للعميل إدخال كلمة المرور. يتم تخزين كلمة المرور والمحتوى في قاعدة البيانات باستخدام خوارزمية معينة. عند الإخراج ، يمكن للعميل إدخال كلمة المرور وفك تشفير المحتوى.
16. قم بتغيير اسم الجدول واسم الحقل إلى أحرف مشابهة لـ Aslkejrwoieru و Werkuwoeirwe
17. منع البيانات المعاد تسميتها .asp من تنفيذها عن طريق إضافة <٪ كود كتلة> في قاعدة البيانات. يمكن الهروب من البيانات وتخزينها في قاعدة البيانات. في كل جدول ، أدخل <٪ response.redirect ("http://www.qqmo.com") ٪> <٪ setsdflkjsd = welrkjwel <> <٪> رمز ، إلخ ، لإنشاء أخطاء تنفيذ ASP.
18. إذا كان لديك الشروط ، فمن الأفضل استخدام ODBC للاتصال بقاعدة البيانات وإضافة كلمة مرور الاتصال.