1. Filtre todos os envios de clientes, incluindo? Id = n, e os nomes dos verbos do banco de dados de operação no código HTML enviado, como seleção e sintaxe da operação de arquivo ASP. Os caracteres enviados podem ser escapados e armazenados no banco de dados.
2. Autorizar as páginas que acessarão o banco de dados de acesso. Por exemplo, você pode usar apenas a instrução SELECT para exibir a página de dados para filtrar outras atualizações. Os arquivos ASP são divididos em páginas de banco de dados de acesso à permissão e páginas de acesso restrito.
3. Modifique o nome do arquivo de conexão do banco de dados Conn.asp em um arquivo semelhante a 123ljuvo345l3kj34534v.asp
4. Modifique o nome do banco de dados em um arquivo semelhante ao Q397D0394PJSDLKFGJWETOIU.ASP
5. Adicione uma senha de conexão ao banco de dados de acesso (embora possa ser rachado, lidar com iniciantes e evitar o upload de arquivos sem restrições para se conectar ao banco de dados)
6. codificação e criptografia do banco de dados com software de acesso
7. Use o MD5 e outros algoritmos de criptografia para criptografar senhas de usuário, e a senha solicita campos como problemas
8. restringir os mecanismos de pesquisa para pesquisar páginas relacionadas
9. Evite que o banco de dados seja baixado pela ferramenta de download, como adicionar <%resposta.end%> ao banco de dados para impedir a saída ao cliente.
10 Faça um bom trabalho no gerenciamento de segurança dos modelos de arquivo de upload ASP para evitar o upload de asp Trojans
11. negou o acesso ao cliente ao banco de dados para armazenar arquivos de conexão, apenas o acesso do arquivo ASP do servidor é permitido
12. Limite o número de vezes o mesmo cliente IP acessa o banco de dados
13. Se for necessário criptografar o conteúdo armazenado no banco de dados, retorne -o ao cliente para descriptografia. Mesmo que o banco de dados seja baixado, é impossível obter facilmente o conteúdo original criptografado.
14. restringir o conteúdo do cabeçalho do serviço de conexão, como apenas IE, acesso ao Firefox
15. Evite que as informações do banco de dados sejam obtidas através da visualização de arquivos. O cliente pode inserir a senha. A senha e o conteúdo são armazenados no banco de dados usando um determinado algoritmo. Ao produzir, o cliente pode inserir a senha e descriptografar o conteúdo.
16. Mude o nome da tabela e o nome do campo para caracteres semelhantes a aslkejrwoieru e werkuwoiruwe
17. Evite que os dados renomeados .asp sejam executados adicionando < %bloqueio de código %> no banco de dados. Os dados podem ser escapados e armazenados no banco de dados. Em cada tabela, digite <%Response.Redirect ("http://www.qqmo.com")%> <%Setsdflkjsd = welrkjwel <> <> <%> Código, etc., para cometer os erros de execução do ASP.
18. Se você tiver as condições, é melhor usar o ODBC para se conectar ao banco de dados e adicionar a senha de conexão.