如何防止网页ASP文件被恶意篡改(嵌入iframe)

      网站的ASP文件被恶意篡改一般是网站有漏洞，系统漏洞或者SQL注入漏洞，或者上传文件漏洞所造成，如何防止网页被修改加入脚本病毒? 是每个站长需要迫切解决的首要问题。

   1、从网络上免费下载下来源码首先要查看网站源码里面是否被不法的程序员在源码里有插入木马什么的。

   2、更改数据库的地址，更换数据库文件名，起一些常人无法猜到的名字，名字不要太长，这样会影响网站的访问速度的，网站后台的登陆不要放在页面上。

   3、最简单的办法是将除数据库外的所有的ASP，HTML文件的属性设置为Everyone只读属性，

   4、再用设置了只读属性的ASP、HTML文件上传到空间，把感染了恶意代码的文件全部进行替换，然后把网站目录下的所有文件全部用杀毒软件杀下，逐个检查下是否存在后门。

   5、在程序里写入以下防注入函数

on error resume next   '这行代码放到conn.asp的第一行。

'防止注入
dim qs,errc,iii
qs=request.servervariables("query_string")
dim deStr(18)
deStr(0)="net user"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="netlocalgroup administrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)="'"
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
for iii= 0 to ubound(deStr)
if instr(qs,deStr(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起，非法URL地址请求!")
response.end
end if

4、在文件<head></head>中加入

 <script language="javascript">
<!--
         if (top.location != location) top.location.href = location.href;
//-->
</script>

====================== 以下为摘录===网页防篡改

　 一，Stream开关可自由设置，ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置，FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。

　 二，假设网站建好后，今后一段时间都不会再用到ftp上传功能，这时可以暂时关闭FTP上传，有助于提高网站的安全，即使ftp密码泄露，黑客也不能操作空间内的文件，设置后60秒后生效。

　 三，另外还可设置脚本权限与写入权限，如果网站只使用了asp，可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行，最少的权限＝最大的安全。写入权限设置则系统支持全国领先的目录权限设置，允许关闭网站的写入权限，锁定虚拟主机。对安全有重要意义，例如可以将access数据库放在databases目录，而将wwwroot目录的写入 权限关闭，令asp木马根本无法上传，这样比关闭FSO更安全。