北京網站制作 ASP虛擬主機價格實惠

2.盡量使用復雜的文件命slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb之類的

3.加#號在文件名的前面#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb，#在HTTP協議中表示結束.比如http://www.wc.com/#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb就會變成http://www.wc.com/但是有一個致命的漏洞,如果用%23代替#的話就可以被下載了,危險

4.為擴展名asp,即slkgjopi6lf09eodknvlwoieu9thlvkcs.asp,可是事實證明還是可以被下載,原因是這個asp中不包含,可以通過access數據庫防下載工具處理一下.處理以后把擴展名mdb改為asp。下載地址是http://www.bookcn.net/michaeltyp/download/download.asp?downid=1&id=1057

5.好在寫ASP代碼的時候,把密碼加密以后在寫入數據庫,通用的使用md5算法.提交表單以后比較的就是加密以后的密文,這樣就可以過濾掉引號的影響。

6.把Access文件加密碼，雖然很容易破解這個密碼，但是仍然有一定的防護作用。盡量使用復雜的密碼。

7.在conn.open之前加入on error resume next，這樣可以防止打開數據庫出錯的時候把錯誤信息輸出到用戶的瀏覽器。因為這個錯誤可能包括數據庫文件的路徑。

8.可以對ASP頁面進行加密。使用微軟的script Encoder對ASP頁面進行加密。

script Encoder的運行程序是screnc.exe，其使用方法如下：

screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

其中的參數含義如下：

s：屏蔽屏幕輸出;

f：指定輸出文件是否覆蓋同名輸入文件;

xl：是否在.asp文件的部添加@Language指令;

l：defLanguag指定缺省的腳本語言;

e：defExtension 指定待加密文件的擴展名。

可以批量加密文件。使用script Encoder可以對當前目錄中的所有的ASP 文件進行加密，并把加密后的文件統一輸出到相應的目錄中。例如：

screnc *.asp c:\temp

script Encoder是免費軟件。該加密軟件可以從微軟網站下載：http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下載后，運行安裝即可。

要注意的是虛擬有的虛擬主機可能不支持加密的asp文件