ASP网站简单安全防范措施

1.数据库名字不要过于简单
应该是 例如：%#$RFGy3rtdew43#@$R%$432.asa
这样的不容易被扫描到

2.数据库连接文件写法

3.防注入
 

--------------
以下为asp防注入代码[粘贴到需要防注入的asp页面，整站防注入 粘贴到conn.asp（数据库连接文件）]

'------开始------------------------ <% Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "|" 分隔 Fy_In = "update|count|and|exec|insert|chr|mid|master|select|delete|truncate|declare|char|*|%|'|;" '---------------------------------- Fy_Inf = split(Fy_In,"|") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then response.write"<script>alert('您所做的操作已被记录，请自重！www.7u8u.net提供代码');window.history.go(-1)</script>" Response.End End If Next Next End If '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then response.write"<script>alert('您所做的操作已被记录，请自重！www.7u8u.net提供代码');window.history.go(-1)</script>" Response.End End If Next Next End If %> '--------结束-----------------------

4.更改网站默认后台地址,将后台的管理员密码设置复杂化最好是字母+符号+数字的形式。

以上方法虽然看上去很简单但是非常实用,我们多做一点点的工作,就会对一个入侵者带来很大的困难，无一善小而不为。