一、改数据库名
打开您解压后的网站系统目录,选中“Database”目录中的newasp.asa(数据库文件),右键选择“重命名”,改成如newasp#webdata.asa这样的名称,以防止被他人下载(这样做非常重要!)。
二、修改conn.asp文件的数据库链接地址
打开您的网站系统目录,找到根目录中的conn.asp文件,用记事本打开这个文件。定义数据库类别“Const isSqlDataBase = 0”,1为SQL数据库,0为Access数据库。
然后找到db="databasenewasp.asa"代码,将databasenewasp.asa的数据库地址改成相对于访问网站时根目录根相对路径,数据库名改成您修改好的名称。请注重:以“”开头,或者使用物理路径,如:db="F:Inetpubwwwrootdatabasenewasp.asa"。文件内有注释
假如使用物理路径,请删除或者注释掉“Connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)”这段语句,启用“'Connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & db”,把前面的注释去掉,也就是单引号 “'”去掉。
数据库参数设置网站的根相对路径说明:
假如测试地址是:/index.asp
那么数据库路径为databasennewasp.asa
假如测试地址是:/ab/cde/index.asp
那么数据库路径为abcdedatabasenewasp.asa
ACCESS 数据库安全的几种修改方法:
1.改数据库名。这是常用的方法,将数据库名改成怪异名字或长名字以防他人猜测。假如被猜到数据库名则还能下载该数据库文件,但机率不大。如:将数据库database.mdb 改成fjds$^&ijjkgf.mdb 这种名称。
2.改数据库后缀名。如改成database.aspdatabase.asadatabase.incdatabase.cgidatabase.dll 等等,请注重要在IIS 中设置这些后缀的文件不能被解析。
3.数据库database.mdb 改成#database.mdb这是最简单有效的办法。假设别人得到你的数据库地址是:http://www.yourserver.com/folder/#data#base.mdb 但实际上得到将是:http://www.yourserver.com/folder/,因为#这里起到间断符的作用。地址串碰到# 号,自动认为访问地址串结束。注重:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget 网络蚂蚁等。注:只要数据库文件名任何地方含有'#'别人都无法正常下载。同理,空格号也可以起到'#' 号作用,但必须是文件名中间出现空格。
4.数据库连接文件放到其他虚拟目录下。
5. Access 数据库加密。
ASP编码教程:如何实现/使用缓存
[ASP]2015年4月15日ASP编码教程:asp缓存的分类
[ASP]2015年4月15日ASP编码教程:何谓ASP缓存/为什么要缓存
[ASP]2015年4月15日ASP编码教程:asp实现的sha1加密解密代码
[ASP]2015年4月15日ASP编码教程:asp执行带参数的sql语句实例
[ASP]2015年4月14日