杭州网站建设公司诺玺网络给大家介绍几种有效地保护网站建设的ASP脚本源代码的方法。
① 官方加密程序:从微软网站下载screnc.exe文件对网站建设的ASP文件进行加密。
②“脚本最小化”:即ASP文件中只编写尽可能少的网站建设源代码,实现商业逻辑的脚本部分被封装到一个COM/DCOM组件,并在ASP脚本中创建该组件,进而调用相应的方法(methed)即可。应用开发者开发网站建设的ASP脚本应用之前就可按此思路来开发,或者直接用ASP脚本快速开发出原型系统后,针对需要保护、加密的重要脚本用COM组件来重新开发、实现并替换。
③“脚本加密”:即ASP脚本仍直接按网站建设源代码方式进行开发,但在发布到运行环境之前将脚本进行加密处理,只要把加密后的密文脚本发布出去,即在ASP.DLL读取脚本环节加入密文还原的处理。
(9)防止SQL注入式漏洞。SQL语言是操作数据库的标准语言,在网站建设的ASP文件编写中应有相应代码防止此类漏洞。