1.? id = n을 포함한 모든 클라이언트 제출물을 필터링하고 제출 된 HTML 코드에서 Select 및 ASP 파일 작동 구문과 같은 조작 데이터베이스의 동사 이름을 필터링합니다. 제출 된 문자는 데이터베이스에 탈출하여 저장 될 수 있습니다.
2. 액세스 데이터베이스에 액세스하는 페이지를 승인합니다. 예를 들어, select 문을 사용하여 데이터 페이지를 표시하여 다른 업데이트를 필터링 할 수 있습니다. ASP 파일은 권한 액세스 데이터베이스 페이지 및 제한된 액세스 페이지로 나뉩니다.
3. 데이터베이스 연결 파일 이름 Conn.asp를 123LJUVO345L3KJ34534V.asp와 유사한 파일로 수정하십시오.
4. 데이터베이스 이름을 q397d0394pjsdlkfgjwetoiu.asp와 유사한 파일로 수정하십시오.
5. 액세스 데이터베이스에 연결 비밀번호를 추가합니다 (데이터베이스에 연결하기 위해 제한없이 파일을 갈라 지거나 초보자를 처리 할 수 있지만 파일 업로드를 방지).
6. 액세스 소프트웨어로 데이터베이스를 인코딩 및 암호화합니다
7. MD5 및 기타 암호화 알고리즘을 사용하여 사용자 비밀번호를 암호화하고 문제와 같은 필드를 암호화합니다.
8. 검색 엔진을 검색 관련 페이지로 제한하십시오
9. 클라이언트의 출력을 방지하기 위해 데이터베이스에 <%response.end%>를 추가하는 것과 같이 다운로드 도구로 데이터베이스가 다운로드되는 것을 방지합니다.
10 ASP Trojans 업로드를 방지하기 위해 ASP 업로드 파일 템플릿의 보안 관리에 적합합니다.
11. 연결 파일을 저장하기 위해 클라이언트 데이터베이스에 대한 클라이언트 액세스 거부, 서버의 ASP 파일 액세스 만 허용됩니다.
12. 동일한 클라이언트 IP가 데이터베이스에 액세스하는 횟수를 제한합니다.
13. 데이터베이스에 저장된 컨텐츠를 암호화 해야하는 경우 해독을 위해 클라이언트에게 반환하십시오. 데이터베이스가 다운로드 되더라도 암호화 된 원본 콘텐츠를 쉽게 얻을 수 없습니다.
14. IE, Firefox 브라우징 액세스와 같은 연결 서비스의 헤더 컨텐츠 제한
15 파일보기를 통해 데이터베이스 정보가 얻지 못하도록합니다. 클라이언트는 비밀번호를 입력 할 수 있습니다. 비밀번호와 컨텐츠는 특정 알고리즘을 사용하여 데이터베이스에 저장됩니다. 출력 할 때 클라이언트가 암호를 입력하고 컨텐츠를 해독 할 수 있습니다.
16. 테이블 이름과 필드 이름을 Aslkejrwoieru 및 Werkuwoeiruwe와 유사한 문자로 변경합니다.
17. 데이터베이스에 < %코드 블록 %>를 추가하여 이름이 바뀌는 데이터가 실행되는 것을 방지합니다. 데이터는 데이터베이스에 탈출하여 저장 될 수 있습니다. 각 테이블에서 <%response.redirect ( "http://www.qqmo.com")%> <%setsdflkjsd = welrkjwel <> <> <%> 코드 등을 입력하여 ASP 실행 오류를 만듭니다.
18. 조건이있는 경우 ODBC를 사용하여 데이터베이스에 연결하고 연결 암호를 추가하는 것이 가장 좋습니다.