1. ASP代码是在服务器端执行的,在客户端看不到程序源代码,服务器端网站服务商均有很好的防火墙等安全措施。2. 数据库进行了妨下载处理,任何人都不能非法下载。3. 管理员及会员的密码,采用MD5算法加密处理,即便非法用户得到了密码明码,也不能进入后台非法管理。而且加密方法是不可逆和破解的。4.程序代码重新编写, 有效防止sql注入攻击, 保障信息安全。5.管理员可直接在后台备份系统数据库(需服务器支持FSO功能)。