服務(wù)器數(shù)據(jù)庫安全的兩點(diǎn)建議

一、下載mdb數(shù)據(jù)，這個(gè)可以在IIS中設(shè)置一下就可以防范的，在映射文件類型中(IIS屬性-->主目錄-->配置-->映射)，添加mdb文件類型，映射程序選中asp.dll，或者任意一個(gè)DLL文件即可，這樣的MDB數(shù)據(jù)庫根本就無法下載了。

二、網(wǎng)站所在文件夾，除了幾個(gè)必須要給予寫權(quán)限的文件夾(data[數(shù)據(jù)庫所在目錄] | uploadfile[上傳文件所在目錄] | uploadface[上傳頭像所在目錄] | previewimage[使用ASPJPEG組件時(shí)需要使用到此文件夾] | Dv_fourmnews[首頁調(diào)用的config文件所在目錄] | Skins[編輯CSS和導(dǎo)出風(fēng)格時(shí)需要使用])以后，其他文件夾及文件只給讀取權(quán)，不給寫入權(quán)，另個(gè)uploadfile、uploadface、data、backupdata這幾個(gè)目錄不要給執(zhí)行腳本的權(quán)限，執(zhí)行權(quán)限設(shè)置為“無”，就算傳上木馬也無法運(yùn)行。