现在个人用户大多使用的是ASP+ACC数据库形式来架设网站，但数据库的安全就成了问题，如果数据库外

泻，那么你就是失败到家了，好了废话不说，用一招防止一下黑客盗取数据库。

大多数的方法都是把数据库的名字改的复杂，扩展名改为ASP，名字中用#号等等方式，但这些方式对厉害

点的黑客是不起作用的，今天教你们的绝的。

就算他知道了你的数据库准确地址，就算他知道了你的数据库的全名，他仍然下载不了。

这里说的也不是绝对的，是他拿不到FTP的情况下，如果他能拿到你的FTP，那么你在怎么厉害，藏的在隐

秘也是没用的。

好了我在本地测试一下。我们拿DVBBS来做测试，因为他是典型的ASP+ACC。

我们把它装到了C:\test\wwwroot目录下。我已经装好了，默认目录也是C:\test\wwwroot

直接访问127.0.0.1我们看一下。可以正常访问，好我们看一下他的数据库存放地址。

是data/dvbbs7.mdb我们试着下载一下。

看可以下载，如果当对方知道了你的数据库地址就可以下载你的数据库了。

现在一般的租用空间的网站目录都是WWWROOT目录，也就是默认的根目录。
还有几个文件夹，看下我的空间。
databases数据库
logfiles日志
others其它
wwwroot默认的跟目录，也就是访问地址直接访问此目录下的文件。
如果我们的程序上传到网站目录就会是。
wwwroot/data/dvbbs7.mdb
下载的地址就是，127.0.0.1/data/dvbbs7.mdb这里我在本地测试域名是127.0.0.1。根据情况把你的域名

替换到127.0.0.1那么下载地址就是    你的域名/data/dvbbs7.mdb
就可以下载到你的数据库了。

我们现在把数据库换个地方，我们给他换到databases文件夹内。

我是在本地模仿建的这几个文件夹。

数据库换到这里我们访问一下。看不能正常访问了。

这个就是数据库的路径。。我们修改一下。说明一下，这里的../是上一级目录的意思。好了我保存

然后修改CONN文件的数据库指向。修改好了，我们访问一下论坛。可以访问正常。

说一下原理，就是我们租用的空间给我们默认的根目录是在WWWROOT目录下，访问权限没有访问上级目录

的权限，所以我们把他换到上级的别的文件夹内，对方就无法同过HTTP下载我们的数据库了，好明白了吧

。

教程就做到这里。

安迪

2005.7.8