将user = Trim(Request(“user”))改为user = Replace(Trim(Request(“user”)),” ”,” ’ ”) 以实现 ” ‘ ” 的过滤（被替换为空格）。

数据库的下载是我猜解的，但是有这样的一种方法是绝对可行的。ASP使用一个连接文件将数据导入数据库文件这个文件一般以inc为扩展名，而且一般命名为conn.inc如果将它下载下来，就意味着数据库路径的暴露，所以要将conn..inc改为asp后缀，同时把数据库文件也改为asp扩展名并修改连接文件中的相关语句。

对于上传文件限制的代码，我就不太懂了，不过有很多资料啊！

其实系统的安全只不过是站点安全的一个重要组成部分，服务程序（web页面）的漏洞也会导致系统安全防线的崩溃，这次渗透功击就是一个例子。

(编辑:aniston)