El problema es que el nivel de infeccion en la red es brutal, hay mas de 50 script de inyeccion masiva y todos hacen lo mismo con claves diferentes, el tema es conseguir en tu aplicación ASP por un lado usar un permisos sencillo y por otro lado detectar cadenas de infección, yo he puesto esto en mi aplicación web y por ahora es estable desde hace 7 días (en las que no lo puse con el mismo usuario hubo infección parcial).

Codigo en ASP al entrar:
tmp=request.QueryString 'cadena que entra
if instr(tmp,";")<>0 or instr(tmp,"declare")<>0 or instr(tmp,"[") or instr(tmp,"(")<>0 then 'verificar que hay caracteres de ataque
response.Redirect("infectada.asp") 'enviar a una que no se puede tocar
end if 'fin del filtro si todo es normal seguimos

Espero que te ayude. En mis paginas web yo solo uso un archivo (index.asp) y este se configura con parametros para todo el contenido. El sistema que llamo MBC (modelo de cajas y contenedores) usa 6 tablas de apoyo para crear la pagina y puedes hacer de todo, desde luego mucho mas que cualquier Nuke. Tienes en www.mastercafe.com tanto como es la mia y links a otras que estan con este sistema. Asi solo tengo que preocuparme de un archivo a la hora de hacer mantenimientos.