ASP中数据库安全问题之我见！-ASP教程,ASP应用

  很多时候大家都为数据库的安全问题很是担心！一般大家都是把数据库的后缀弄的名字很复杂，然后把后缀名该为.asp，但是这样是不是就绝对安全了呢！答案是肯定的，绝对不会安全的！因为别人一旦猜测出你的路径，那么把哪个数据库下载该名之后就可以用了！
  有人又是用#*.asp作为数据库的存放方式，因为根据ie的编码原理，#后面的东西是不会下载的，但是一般的攻击人员都知道#在ie中的解码是%23，所以一旦他输入%23*.asp照样能给你下载你的数据库，所以以上方法都是不行的！
现在就来介绍我的一种方法，
首先我们要知道，浏览器遇到asp就会不加思考的解释，所以你的文件该了后缀但是依然能被浏览器所解释，一旦人家下载你的文件之后就还可以使用，那么依据这个我们首先把数据库中新建一个表，取名叫做notdownload然后在这个表中添加一个<%=’a’=1%>只要不是正确的asp语句即可，这样一旦他猜测到你的数据库，单独在浏览器输入你的数据库路径的时候，因为浏览器会解释asp语句，但是忽然遇到你的哪个错误的语句旧会停止，而且会提示错误，而且没有错误类型，根本就读取不出来当然就不会被下载了！
有人开始担心回不会影响数据库的使用，当然不会，因为你不是单独的让浏览器去解释你的数据库，而是每次都是有目的的调用某个表，所以不会读出你的错误的表信息，所以数据库依然能用，
为了进一步的安全，我们依然要设置一个复杂的名字，依然在前面加上一个#，
总之数据库就是这个样子
#45sdf34#$%@#$.asp
同时库中有一个表
表中有一个错误的asp字段
千万不要以为加密了，尤其是小型网站采用的access，就很安全，网上破戒密码的软件n多！当然最好加上密码，还要数字/字母和特殊字母结合的！
大家可以试试，如果这样别人还能下载数据库的话，我只能说，你真是高手，以上设置足以抵挡大部分不良分子拉
嘿嘿！
如果有问题欢迎发邮件和我探讨！