时间:2021-07-01 10:21:17 帮助过:35人阅读
一、改 数据库 名 打开您解压后的网站系统目录,选中Database目录中的newasp.asa( 数据库 文件),右键选择重命名,改成如newasp#webdata.asa这样的名称,以防止被他人下载(这样做非常重要!)。 二、修改conn.asp文件的 数据库 链接地址 打开您的网站系统
一、改数据库名
打开您解压后的网站系统目录,选中“Database”目录中的newasp.asa(数据库文件),右键选择“重命名”,改成如newasp#webdata.asa这样的名称,以防止被他人下载(这样做非常重要!)。
二、修改conn.asp文件的数据库链接地址
打开您的网站系统目录,找到根目录中的conn.asp文件,用记事本打开这个文件。定义数据库类别“Const isSqlDataBase = 0”,1为SQL数据库,0为Access数据库。
然后找到db="\database\newasp.asa"代码,将\database\newasp.asa的数据库地址改成相对于访问网站时根目录根相对路径,数据库名改成您修改好的名称。请注重:以“\”开头,或者使用物理路径,如:db="F:\Inetpub\wwwroot\database\newasp.asa"。文件内有注释
假如使用物理路径,请删除或者注释掉“Connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)”这段语句,启用“'Connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & db”,把前面的注释去掉,也就是单引号 “'”去掉。
数据库参数设置网站的根相对路径说明:
假如测试地址是:/index.asp
那么数据库路径为\database\nnewasp.asa
假如测试地址是:/ab/cde/index.asp
那么数据库路径为\ab\cde\database\newasp.asa
ACCESS 数据库安全的几种修改方法:
1.改数据库名。这是常用的方法,将数据库名改成怪异名字或长名字以防他人猜测。假如被猜到数据库名则还能下载该数据库文件,但机率不大。如:将数据库database.mdb 改成fjds$^&ijjkgf.mdb 这种名称。
2.改数据库后缀名。如改成database.aspdatabase.asadatabase.incdatabase.cgidatabase.dll 等等,请注重要在IIS 中设置这些后缀的文件不能被解析。
3.数据库database.mdb 改成#database.mdb这是最简单有效的办法。假设别人得到你的数据库地址是:http://www.yourserver.com/folder/#data#base.mdb 但实际上得到将是:http://www.yourserver.com/folder/,因为#这里起到间断符的作用。地址串碰到# 号,自动认为访问地址串结束。注重:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget 网络蚂蚁等。注:只要数据库文件名任何地方含有'#'别人都无法正常下载。同理,空格号也可以起到'#' 号作用,但必须是文件名中间出现空格。
4.数据库连接文件放到其他虚拟目录下。
5. Access 数据库加密。
以上只列出常用之法,您也可以将几种方法混合使用,如hksha#21dsi$jhhsd.asa 再加上系统ACCESS 数据库中的具有防下载表,就可以防止ACCESS 数据库被下载了。