总的来说，asp类程序编写要遵从以下原则：

　　1，规范程序，优化代码，让黑客无门可进。

　　2，禁用或改名组件，有门也进不来。

　　3，更改权限，进来了什么也做不了。

　　4，把损失降到最低。

　　对于程序的修补，其实和写程序同样艰难，有时候为了一个漏洞翻N遍代码那是常事，我们经常为了一个小问题把整个代码翻几遍。尽量少用公版程序，因为源代码的公开使程序的安全性大大降低。上传、后台要谨慎，昨天我看一个站的时候，后台left.asp菜单因为没有加session验证，轻易取得了网站权限。我们往往是这样，注重一些复杂的漏洞的时候，却忽略了最简单的问题。我们写了非常严密的过滤函数，却忘了过滤request了，这不是笑话，却是常见的弱智问题。这些是不可避免的。但是我们在尽大限度的去完善程序的严密性。

　　其次，如果程序的安全无法保证，我们可以更改常用组件名称，让hacker们有门也进不来。或者是进来了也什么都做不了。众所周知，ASP木马和后门大都通过WSCRIPT.SHELL、WSCRIPT.NETWORK、Scripting.FileSystemObject组件实现的，我们可以通过注册表对其改名，或者是不用的直接删除，大大降低危险性。其实hacker在得到网站的webshell后，不用一般的FSO等组件都可以查看源代码，可以从源代码中分析组件名称，而更改ASP木马达到目的，对于这种情况，一般采取几种办法：一是在源代码中加一些虚假信息来迷惑hacker，比如我们就写

　　fso="Scripting.FileSystemObject"

　　但是我们在用FSO的时候可以

　　set fso1=server.createobject(fso&".empty")

　　当然，这只是迷惑一下，起不到什么作用。但是一般情况下，却无意中逃过一劫。

　　再就是权限问题，这个呢，文章太多，不多描述。一般只是给数据库和上传目录给写入权限，但不允许执行脚本，其它目录只读即可。

　　这样呢，在防范的时候可以起到一些小作用了。但万一我们不小心中招了怎么办?

　　请看下文。怕丢掉，点了发表，还真丢掉了，幸亏事先复制到剪贴版了。。庆幸。。

　　再说说ASP后门的清除，前面说了，ASP后门真是层出不穷，还真是郁闷。防不胜防~~

　　我还是说一个原则：

　　1，检查关键词。比如eavl,execute和相关组件等。

　　2，检查加密文件。

　　3，别相信文件的修改日期，靠不住。

　　4，看缩略图。

　　5，查日志。

　　6，清除要彻底，别把敌人当伙伴。

　　一一列举：

　　关于关键词：一般ASP木马的特征码有以下一些：

　　Eval，execute，WScript.Shell 或者 clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8，Shell.Application 或者 clsid:13709620-C279-11CE-A49E-444553540000，Scripting.FileSystemObject

　　我只是列举一部分常见的，但木马经常在使用它作的时候进行一些变形，尤其要注意变形的一些组件和函数。

　　可以搜索含有以上关键词的文件进行查看。也可以用ASP来查找这些文件，网上有一些类似的程序，可以搜一搜。

　　检查加密文件，很多ASP木马为不被杀，采用了Encode加密，一般文件开头都有

　　(vbscript|jscript|javascript).Encode这样的标识，对这些文件，要解密后认真检查。

　　现在很多木马都提供修改文件的修改日期的功能，所以很多人查看最后修改过的文件，这一招似乎不是太管用。

　　在图片文件夹和上传文件查看缩略图是很有效的一招办法，你可以看看是否有人尝试对你的网站进行上传木马的行为。

　　查日志，当你发现一个后门时，一定要从日志中查找访问该文件的IP地址，并且对该IP访问过的所有文件进行检查一遍，以便找到漏洞所在。关键哦。

　　查杀要彻底，不能肓目，不能把你的敌人当成是帮你的助手。