1. Filtern Sie alle Client -Einsendungen, einschließlich? ID = N, und die Verbs der Operationsdatenbank im übermittelten HTML -Code, z. B. Syntax ausgewählt und ASP -Datei. Die eingereichten Zeichen können in der Datenbank entkommen und gespeichert werden.
2. Autorisieren Sie die Seiten, die auf Zugriff auf Datenbank zugreifen. Sie können beispielsweise nur die Auswahlanweisung verwenden, um die Datenseite anzuzeigen, um andere Aktualisierungen zu filtern. ASP -Dateien werden in Seiten auf den Berechtigungszugriffs -Datenbank und eingeschränkten Zugriffsseiten unterteilt.
A. Ändern Sie den Dateinamen des Datenbankverbindungsdatei Conn.asp in eine Datei ähnlich wie 123Ljuvo345L3KJ34534V.asp.asp.asp.asp
4. Ändern Sie den Datenbanknamen in einer Datei ähnlich wie Q397D0394PJSDLKFGJWetoiu.asp
5. Fügen Sie der Zugriffsdatenbank ein Verbindungskennwort hinzu (obwohl sie geknackt werden kann, befassen Sie sich mit Anfängern und verhindern Sie das Hochladen von Dateien ohne Einschränkungen, um eine Verbindung zur Datenbank herzustellen).
6. Codierung und Verschlüsselung der Datenbank mit Access -Software
7. Verwenden Sie MD5 und andere Verschlüsselungsalgorithmen, um Benutzerkennwörter zu verschlüsseln, und Kennwort fordert Felder wie Probleme auf
8. Suchmaschinen auf suchbezogene Seiten einschränken
9. Verhindern Sie, dass die Datenbank vom Download -Tool heruntergeladen wird, z. B. Hinzufügen <%Antwort. End%> zur Datenbank, um die Ausgabe an den Client zu verhindern.
10 Machen Sie einen guten Job im Sicherheitsmanagement von ASP -Upload -Dateivorlagen, um das Hochladen von ASP -Trojanern zu verhindern
11. Der Client -Zugriff auf die Datenbank zum Speichern von Verbindungsdateien verweigert, ist nur der ASP -Dateizugriff des Servers zulässig
12. Beschränken Sie die Anzahl, mit der dieselbe Client -IP auf die Datenbank zugreift
13. Wenn es notwendig ist, den in der Datenbank gespeicherten Inhalt zu verschlüsseln, geben Sie ihn zur Entschlüsselung an den Client zurück. Auch wenn die Datenbank heruntergeladen wird, ist es unmöglich, den verschlüsselten Originalinhalt einfach zu erhalten.
14. Beschränken Sie den Header -Inhalt des Verbindungsdienstes, z.
15. Verhindern, dass die Datenbankinformationen durch Dateiansicht erhalten werden. Der Client kann das Passwort eingeben. Das Passwort und der Inhalt werden in der Datenbank mit einem bestimmten Algorithmus gespeichert. Bei der Ausgabe kann der Client das Kennwort eingeben und den Inhalt entschlüsseln.
16. Ändern Sie den Tabellennamen und den Feldnamen in Zeichen ähnlich wie Aslkejrwoieru und Werkuwoeirwe
17. Verhindern Sie, dass die Daten umbenannt .asp durch Hinzufügen von < %Code Block %> in der Datenbank. Die Daten können in der Datenbank entkommen und gespeichert werden. Geben Sie in jeder Tabelle <%response
18. Wenn Sie über die Bedingungen verfügen, verwenden Sie am besten ODBC, um eine Verbindung zur Datenbank herzustellen und das Verbindungskennwort hinzuzufügen.