ASP网站防黑客入侵的方法有以下几种。
1、注入漏洞要补上
也就是SQL注入漏洞。假设这个网址:www.abcd.com/show.asp?id=91,黑客可以在地址栏通过家参数的方式达到某种效果。修复方法:严格审查地址栏传递的参数。
2、修改数据库地址
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。
3、管理登入页面和上传地址
管理登入页面千万不要用默然的,这也是很重要的,比如说你用admin ,admin/login.asp, manage...等等。你都要修改。上传文件的地址最好是没有管理权限的禁止打开,不然会被黑客所利用。
4、设置复杂的用户名和密码
不要用弱口令,用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是最好。
5、同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
6、'or'='or'漏洞
在网上'or'='or' 熟称是万能密码,这漏洞一定要补上。