1.?id = nを含むすべてのクライアント送信をフィルタリングし、SelectおよびASPファイル操作構文など、送信されたHTMLコードの操作データベースの動詞名。提出された文字は、データベースに逃げて保存できます。
2。アクセスデータベースにアクセスするページを承認します。たとえば、Selectステートメントのみを使用してデータページを表示して、他の更新をフィルタリングできます。 ASPファイルは、許可アクセスデータベースページと制限付きアクセスページに分割されます。
3.データベース接続ファイル名conn.aspを123ljuvo345l3kj34534v.aspに類似したファイルに変更する
4.データベース名をq397d0394pjsdlkfgjwetoiu.aspに類似したファイルに変更する
5.アクセスデータベースに接続パスワードを追加します(クラックしたり、初心者に対処したり、データベースに接続するための制限なしにファイルのアップロードを防ぐことができます)
6.アクセスソフトウェアを使用してデータベースをエンコードおよび暗号化します
7. MD5およびその他の暗号化アルゴリズムを使用してユーザーパスワードを暗号化し、パスワードは問題などのフィールドをプロンプトします
8。検索エンジンを制限して、関連するページを検索します
9.クライアントへの出力を防ぐために<%respons.end%>をデータベースに追加するなど、ダウンロードツールによってデータベースがダウンロードされないようにします。
10 ASPトロイの木馬のアップロードを防ぐために、ASPアップロードファイルテンプレートのセキュリティ管理において良い仕事をしてください
11.接続ファイルを保存するためにデータベースへのクライアントアクセスを拒否しました、サーバーのASPファイルアクセスのみが許可されます
12。同じクライアントIPがデータベースにアクセスする回数を制限します
13.データベースに保存されているコンテンツを暗号化する必要がある場合は、復号化のためにクライアントに返します。データベースがダウンロードされたとしても、暗号化された元のコンテンツを簡単に取得することは不可能です。
14。IEのみ、Firefoxブラウジングアクセスなど、接続サービスのヘッダーコンテンツを制限します
15.ファイル表示を通じてデータベース情報が取得されないようにします。クライアントはパスワードを入力できます。パスワードとコンテンツは、特定のアルゴリズムを使用してデータベースに保存されます。出力するとき、クライアントはパスワードを入力してコンテンツを復号化できます。
16.テーブル名とフィールド名をAslkejrwoieruとwerkuwoeiruweに似た文字に変更します
17.データベースに<%Code Block%>を追加することにより、.ASPと改名されたデータが実行されないようにします。データは逃げてデータベースに保存できます。各テーブルに、<%response.redirect( "http://www.qqmo.com")%> <%setSdflkjsd = welrkjwel <> <> <%>コードなどを入力して、ASP実行エラーを作成します。
18.条件がある場合は、ODBCを使用してデータベースに接続して接続パスワードを追加することをお勧めします。