如今在国内网站建设这个行业，主要还是以Asp+Access构架的网站比较多，所以列举一些该类型网站常被攻击的漏洞供大家参考：

1、用户名与口令被破解
        解决办法：用户名和口令字段打破传统方式命名，口令采用MD5加密
2、验证被绕过
        解决办法：才用javascript和asp双方验证
3、inc文件泄露问题
        解决办法：给INC文件设置读取权限，或者放到数据库文件夹
4、自动备份被下载         解决办法：自动备份要看你备份的是什么类型数据库，只要不是access 基本上不会被下载
5、特殊字符
        解决办法：可以使用防注入来拦截特殊字符，或者使用过滤方式将特殊字符替换
6、数据库下载漏洞
        解决办法：同第4道问题答案
7、远程注入攻击
        解决办法：同第5道问题答案
8、ASP木马（利用文件上传）
        解决办法：给FSO设置权限，有必要的话，可以关闭FSO组件
9、Cookie入侵
        解决办法：不使用Cookie记录用户资料，采用session 保存资料，系统默认20分钟，可以设置更长