ASP网站留言板被攻击,如何防止?求高手赐教,谢谢!

建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

解决方案：修改数据库名和表名为比较复杂和难猜的名字，这样就不容易被攻击。

有可能是sql的注入攻击，建议你在留言板上加上“附加码”验证功能，这样能完全屏蔽注入攻击。

asp中防止xss攻击的方法如下：确保所有输出内容都经过 HTML 编码。禁止用户提供的文本进入任何 HTML 元素属性字符串。