服务器管理员还应在IIS中为每个网站设置好执行权限，可千万别给人家静态网站以"脚本和可执行"权限。一般情况下给个"纯脚本"权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为"无"好了，这样做是为了防止人家上传ASP木马，执行权限设为"无"，人家上传ASP木马也运行不了。一般情况下，SQL注入漏洞仅是涉及一个网站安全的事，如果人家通过这个漏洞上传了ASP木马并运行起来，那整个服务器都失陷了。所以有远见的、有责任心的服务器管理员应该十分吝啬的配置IIS的执行权限。

...

对了服务器管理员，既然你不可能挨个检查每个网站是否存在SQL注入漏洞，那么就来个一个绝招。这个绝招能有效防止SQL注入入侵而且"省心又省力，效果真好！"SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的，如果你把IIS设置成不管出什么样的ASP错误，只给出一种错误提示信息，即http 500错误，那么人家就没办法入侵了。具体设置请参看图2。主要把500:100这个错误的默认提示页面 C:\WINDOWS\Help\iisHelp\common\500-100.asp改成
...

1。先利用转化软件：CooSel2.0 CreateSQL V1.05，我用的这个，非常好用。具体操作的话，我用的是生成升迁SQL脚本，保存为 *.sql文件后，在SQL2000的查询分析器里调入执行。而SQLSERVER的具体操作在此不便赘述。这样，你的数据库就转化成了MSSQL数据库

2。对asp而言，首先是数据库连接文件的修改：这点可以参考动网论坛的conn.asp

Dim ConnStr
'sql数据库连接参数：数据库名、用户密码、用户名、连接名（本地用local，外地用IP）
...