1. กรองการส่งไคลเอ็นต์ทั้งหมดรวมถึง? id = n และชื่อคำกริยาของฐานข้อมูลการดำเนินการในรหัส HTML ที่ส่งเช่น SELECT และ ASP File Operation Syntax อักขระที่ส่งสามารถหลบหนีและเก็บไว้ในฐานข้อมูล
2. อนุญาตหน้าเว็บที่เข้าถึงฐานข้อมูลการเข้าถึง ตัวอย่างเช่นคุณสามารถใช้คำสั่ง SELECT เพื่อแสดงหน้าข้อมูลเพื่อกรองการอัปเดตอื่น ๆ เท่านั้น ไฟล์ ASP แบ่งออกเป็นหน้าฐานข้อมูลการเข้าถึงสิทธิ์และหน้าการเข้าถึงที่ จำกัด
3. แก้ไขชื่อไฟล์การเชื่อมต่อฐานข้อมูล conn.asp เป็นไฟล์ที่คล้ายกับ 123ljuvo345l3kj34534v.asp
4. แก้ไขชื่อฐานข้อมูลเป็นไฟล์ที่คล้ายกับ q397d0394pjsdlkfgjwetoiu.asp
5. เพิ่มรหัสผ่านการเชื่อมต่อในฐานข้อมูลการเข้าถึง (แม้ว่าจะสามารถแตกได้จัดการกับสามเณรและป้องกันการอัปโหลดไฟล์โดยไม่มีข้อ จำกัด ในการเชื่อมต่อกับฐานข้อมูล)
6. การเข้ารหัสและเข้ารหัสฐานข้อมูลด้วยซอฟต์แวร์การเข้าถึง
7. ใช้ MD5 และอัลกอริทึมการเข้ารหัสอื่น ๆ เพื่อเข้ารหัสรหัสผ่านผู้ใช้และรหัสผ่านจะแจ้งฟิลด์เช่นปัญหา
8. จำกัด เครื่องมือค้นหาเพื่อค้นหาหน้าเว็บที่เกี่ยวข้อง
9. ป้องกันไม่ให้ฐานข้อมูลดาวน์โหลดโดยเครื่องมือดาวน์โหลดเช่นการเพิ่ม <%response.end%> ลงในฐานข้อมูลเพื่อป้องกันการส่งออกไปยังไคลเอนต์
10 ทำงานได้ดีในการจัดการความปลอดภัยของเทมเพลตไฟล์อัพโหลด ASP เพื่อป้องกันการอัพโหลด Trojans ASP
11. ปฏิเสธการเข้าถึงไคลเอนต์ไปยังฐานข้อมูลเพื่อจัดเก็บไฟล์การเชื่อมต่อเท่านั้น
12. จำกัด จำนวนครั้งที่ IP ไคลเอนต์เดียวกันเข้าถึงฐานข้อมูล
13. หากจำเป็นต้องเข้ารหัสเนื้อหาที่เก็บไว้ในฐานข้อมูลให้ส่งกลับไปยังไคลเอนต์เพื่อถอดรหัส แม้ว่าจะดาวน์โหลดฐานข้อมูล แต่ก็เป็นไปไม่ได้ที่จะได้รับเนื้อหาต้นฉบับที่เข้ารหัสได้อย่างง่ายดาย
14. จำกัด เนื้อหาส่วนหัวของบริการการเชื่อมต่อเช่นเท่านั้นเช่น Firefox Browsing Access Access
15. ป้องกันไม่ให้ข้อมูลฐานข้อมูลได้รับจากการดูไฟล์ ลูกค้าสามารถป้อนรหัสผ่าน รหัสผ่านและเนื้อหาจะถูกเก็บไว้ในฐานข้อมูลโดยใช้อัลกอริทึมที่แน่นอน เมื่อส่งออกไคลเอนต์สามารถป้อนรหัสผ่านและถอดรหัสเนื้อหาได้
16. เปลี่ยนชื่อตารางและชื่อฟิลด์เป็นอักขระที่คล้ายกับ Aslkejrwoieru และ Werkuwoeiruwe
17. ป้องกันไม่ให้ข้อมูลที่ถูกเปลี่ยนชื่อ. ASP ถูกดำเนินการโดยการเพิ่ม < %รหัสบล็อก %> ในฐานข้อมูล ข้อมูลสามารถหลบหนีและเก็บไว้ในฐานข้อมูล ในแต่ละตารางให้ป้อน <%response.redirect ("http://www.qqmo.com")%> <%setsdflkjsd = welrkjwel <> <> <%> รหัส ฯลฯ เพื่อทำให้เกิดข้อผิดพลาดในการดำเนินการ ASP
18. หากคุณมีเงื่อนไขควรใช้ ODBC เพื่อเชื่อมต่อกับฐานข้อมูลและเพิ่มรหัสผ่านการเชื่อมต่อ