1.盡量少使用Server.mappath()來取得數(shù)據(jù)庫的地址，而使用絕對路徑E:\wwwroot\skjdlkfjsld.mdb。使用Server.mappath()取得地址后直接寫在文件里面。

2.盡量使用復雜的文件命slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb之類的

3.加#號在文件名的前面#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb，#在HTTP協(xié)議中表示結(jié)束.比如http://www.wc.com/#slkgjopi6lf09eodknvlwoieu9thlvkcs.mdb就會變成http://www.wc.com/但是有一個致命的漏洞,如果用%23代替#的話就可以被下載了,危險

4.為擴展名asp,即slkgjopi6lf09eodknvlwoieu9thlvkcs.asp,可是事實證明還是可以被下載,原因是這個asp中不包含,可以通過access數(shù)據(jù)庫防下載工具處理一下.處理以后把擴展名mdb改為asp。下載地址是http://www.bookcn.net/michaeltyp/download/download.asp?downid=1&id=1057

5.在寫ASP代碼的時候,把密碼加密以后在寫入數(shù)據(jù)庫,通用的使用md5算法.提交表單以后比較的就是加密以后的密文,這樣就可以過濾掉引號的影響。

6.把Access文件加密碼，雖然很容易破解這個密碼，但是仍然有一定的防護作用。盡量使用復雜的密碼。

7.在conn.open之前加入on error resume next，這樣可以防止打開數(shù)據(jù)庫出錯的時候把錯誤信息輸出到用戶的瀏覽器。因為這個錯誤可能包括數(shù)據(jù)庫文件的路徑。

8.可以對ASP頁面進行加密。使用微軟的script Encoder對ASP頁面進行加密。

script Encoder的運行程序是screnc.exe，其使用方法如下：

screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

其中的參數(shù)含義如下：

s：屏蔽屏幕輸出;

f：指定輸出文件是否覆蓋同名輸入文件;

xl：是否在.asp文件的頂部添加@Language指令;

l：defLanguag指定缺省的腳本語言;

e：defExtension 指定待加密文件的擴展名。

可以批量加密文件。使用script Encoder可以對當前目錄中的所有的ASP 文件進行加密，并把加密后的文件統(tǒng)一輸出到相應的目錄中。例如：

screnc *.asp c:\temp

script Encoder是免費軟件。該加密軟件可以從微軟網(wǎng)站下載：http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下載后，運行安裝即可。

要注意的是虛擬有的虛擬主機可能不支持加密的asp文件