ASP基础入门:堵住ASP漏洞

1、黑客入侵ASP网站一般使用两种方式：第一种是上传木马后，利用木马以及操作系统漏洞在Windows启动项里添加一个批处理文件，用来添加管理员账号，然后用管理员账号停止防火墙运行和进行文件修改删除等操作。

2、总之，只要对参数进行严格的检查，一般就能堵住SQL注入攻击的漏洞。如果你懒得自己动手，可以采用其他现成的解决方案，比如360的，只需要添加一个include文件即可（一般放在网页开头，比如conn.asp的前面），你可以到360的网站下载。