1.2数据库的下载

　　绝大部分用户选择ASP来进行编写数据库的连接文件时，都会写(conn.asp)：

　　<%

　　......

　　db="/admin/database/bxzcvmqhjwkry21ahfqweir.mdb"'数据库文件的位置

　　......

　　%>

　　从上面的语句中我们可以看出其代码是完全准确的并且数据库的名称的保险工作也相当安全，这使得一般的下载者很难进行数据库的下载。但是在某些特定的情况下，比如下载者加上爆破工具的情形下，就可以对该数据库进行准确的定位，那几个常用的代码就是很容易被爆破。下载者在数据库的下载之后将利用IE工具很快就能得到自己想要的用户名及密码。

　　2采用有效措施保证数据库的安全

　　2.1修补漏洞

　　2.1.1修补URL端口的漏洞

　　要对各个用户进行详细的审核，关键在于通过URL的参数指标的审核"and、or、'、"、：、；、exec、insert、select、delete、from、update、count、user、xp_cmdshell、add、net、asc(、char(、chr(、drop、table、truncate、%、mid"，等用于SQL注入的常用字符或字符串，若存在这些字符则要快速禁止运行ASP，且显示出相应的报警信号一出错提示，对每个含有接收用户端URL提交参数的程序中用<!--#includefile="../*****.asp"-->引入即可。

　　该方法的使用能够在很大程度上预防大部分的入侵者，而且它的使用不会影响到计算机的运行速度；也可以使用到其他字符或者字符串，并有可能对某些权限进行设定，这样就增强了数据库的安全性，预防了黑客的攻击。

　　2.1.2修补form或cookies的漏洞

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。