現在開(kāi)設個(gè)人網(wǎng)站越來(lái)越多，而使用IIS+ASP+Access則是其最適用的建站方案。對于網(wǎng)站來(lái)說(shuō)，最重要的莫過(guò)于安全了，而安全之中又莫過(guò)于數據庫被非法下載。因為數據庫默認的擴展名為mdb，如果能夠猜出數據庫的位置，那么即可不費吹灰之力將其下載。下面我們就向大家介紹幾種常見(jiàn)的保護數據庫的方法。

　　一、隱藏存儲路徑

　　按照常規來(lái)說(shuō)，很多人習慣將數據庫保存在網(wǎng)站的data目錄下，并且命名為data.mdb、admin.mdb等非常容易被猜到的名字，這樣的作法是非常危險的。對此，我們可以突破常規，重新創(chuàng )建一個(gè)沒(méi)有任何含義的文件夾，并且將其隱藏一個(gè)比較深的路徑，這樣一般就不會(huì )被猜測到了。

　　二、更改名稱(chēng)

　　默認的文件名極易被猜到，因此在更改存儲路徑的同時(shí)應同時(shí)更改其文件名。而更改文件名不僅要更改文件主名，擴展名同樣要更改。例如我們可以將其更改為ASP和ASA等不影響數據庫查詢(xún)的名字。更改擴展名后是無(wú)法通過(guò)IE瀏覽器直接下載的，因為打開(kāi)后看到的是一大片亂碼，對竊取者來(lái)說(shuō)毫無(wú)用戶(hù)。

　　三、巧妙偽裝

　　一般來(lái)說(shuō)，注意了上面兩點(diǎn)，數據庫已經(jīng)很安全了。但是，不排除個(gè)別情況，因為即使更改了擴展名，仍然可以使用FlashGet等專(zhuān)業(yè)的下載工具將其下載，下載后只需再次更改擴展名即可。因此，如果仍然需要加強安全，我們仍然可以對數據庫進(jìn)行偽裝。

　　由于FlashGet工具下載的鏈接中包含unicode碼時(shí)，就會(huì )自動(dòng)對unicode編碼進(jìn)行自動(dòng)轉換。例如“%29”就會(huì )轉換成“(”。因此，我們在修改文件名稱(chēng)的時(shí)候不防將在其名稱(chēng)中加入這樣的unicode碼。例如將數據庫的名稱(chēng)改為%29ddaattee.asp，這樣下載時(shí)就會(huì )自動(dòng)將其轉換成(ddaattee.asp，此時(shí)我們可以在當前數據庫目錄下再創(chuàng )建一個(gè)名為(ddaattee.asp的數據庫文件增加其誘惑度。因為試圖下載%29ddaattee.asp時(shí)真下下載的卻是偽裝的(ddaattee.asp文件，根本不會(huì )造成泄密。

　　應該說(shuō)，做到了上面的三點(diǎn)，我們基本上可以萬(wàn)事無(wú)憂(yōu)，不用再擔心自己的數據庫會(huì )被別人下載而造成泄密了。

　　本文由八哥網(wǎng)供稿，轉載須保留鏈接！