ASP网站安全应该考虑哪些因素？如果实现？

ASP文件中的安全问题

ASP中可能有哪些安全问题？ ASP具有简单、易用、多功能，可扩充性等强大功能，但也存在一些问题。譬如，如果使用ASP的话，可能会导致网络的安全性大大降低了！下面为大家举一个例子，请按照下面的步骤：
（1）从http：//home.gbsource.net/xuankong/dll.zip下载这个文件，解压缩后把其中的test.dll文件拷贝到c：\windows\system（如果你使用的是NT的话，请拷贝到相应的目录中）；
2）接下来打开"开始/运行"菜单输入"regsvr32 test.dll"命令；
（3）拷贝解压后的文件包中的那个index.asp到你的服务器目录（如果你使用的是PWS调试可以拷贝到"c:\inetpub\wwwroot"，NT请拷贝到相应的目录）；
（4）换一台机器用IE浏览index.asp文件看一看（你看到的是出错代码，但是实际上程序已经运行了），你再返回你的机器看一看c:\下面是不是多了一个文件？一个名为xuankong.dat的文件（其实如果我愿意，你的c:\autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令，那么等你下次重新启动的时候，结果就不言自明了）。

ASP页面的安全问题是如何产生的？
下面我们来看一下到底是怎么回事，你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件，这个文件是通过以下步骤产生的：
1）打开VB5新建一个"ActiveX.dll"文件，吧下面的代码输入进去：
Private Declare Function ExitWindowsEx Lib "user32"_(ByVal uFlags As Long,ByVal dwReserved As Long)_As LongSub Xuankong ( ) "请不要加上"private"a$ = InputBox ("请输入你的姓名，如果你