1. Filtre todos los envíos del cliente, incluyendo? Id = n, y los nombres verbales de la base de datos de operaciones en el código HTML enviado, como la sintaxis de operación de archivo SELECT y ASP. Los caracteres enviados se pueden escapar y almacenar en la base de datos.
2. Autorice las páginas que acceden a la base de datos de acceso. Por ejemplo, solo puede usar la instrucción Seleccionar para mostrar la página de datos para filtrar otras actualizaciones. Los archivos ASP se dividen en páginas de bases de datos de acceso de permiso y páginas de acceso restringido.
3. Modifique el nombre del archivo de conexión de la base de datos conn.asp a un archivo similar a 123LJUVO345L3KJ34534V.ASP
4. Modifique el nombre de la base de datos en un archivo similar a Q397D0394PJSDLKFGJWETOIU.asp
5. Agregue una contraseña de conexión a la base de datos de acceso (aunque se puede romper, tratar con novatos y evitar cargar archivos sin restricciones para conectarse a la base de datos)
6. Codificación y encriptación de la base de datos con el software de acceso
7. Use MD5 y otros algoritmos de cifrado para cifrar las contraseñas de los usuarios, y la contraseña solicita a los campos como problemas
8. Restringir los motores de búsqueda para buscar páginas relacionadas con
9. Evite que la base de datos sea descargada por la herramienta de descarga, como agregar <%respuesta.
10 Haga un buen trabajo en la gestión de seguridad de las plantillas de archivo de carga ASP para evitar cargar Troyanos ASP
11. Denegó el acceso al cliente a la base de datos para almacenar archivos de conexión, solo se permite el acceso al archivo ASP del servidor
12. Limite el número de veces que el mismo cliente IP accede a la base de datos
13. Si es necesario cifrar el contenido almacenado en la base de datos, devuélvalo al cliente para el descifrado. Incluso si se descarga la base de datos, es imposible obtener fácilmente el contenido original cifrado.
14. Restringir el contenido del encabezado del servicio de conexión, como solo es decir, acceso de navegación de Firefox
15. Evite que la información de la base de datos se obtenga a través de la visualización de archivos. El cliente puede ingresar la contraseña. La contraseña y el contenido se almacenan en la base de datos utilizando un cierto algoritmo. Al emitir, el cliente puede ingresar la contraseña y descifrar el contenido.
16. Cambie el nombre de la tabla y el nombre de campo a caracteres similares a AslKejrwoieru y Werkuwoeiruwe
17. Evite que los datos renombrados .asP se ejecuten agregando < %de código de código %> en la base de datos. Los datos pueden escaparse y almacenarse en la base de datos. En cada tabla, ingrese <%Response.Redirect ("http://www.qqmo.com")%> <%setsdflkjsd = welrkjwel <> <> <%> código, etc., para hacer los errores de ejecución de ASP.
18. Si tiene las condiciones, es mejor usar ODBC para conectarse a la base de datos y agregar la contraseña de conexión.