服務器數據庫安全的兩點建議

　　一、下載mdb數據，這個可以在IIS中設置一下就可以防范的，在映射文件類型中(IIS屬性-->主目錄-->配置-->映射)，添加mdb文件類型，映射程序選中asp.dll，或者任意一個DLL文件即可，這樣的MDB數據庫根本就無法下載了。

　　二、網站所在文件夾，除了幾個必須要給予寫權限的文件夾(data[數據庫所在目錄] 　 uploadfile[上傳文件所在目錄] 　 uploadface[上傳頭像所在目錄] 　 previewimage[使用ASPJPEG組件時需要使用到此文件夾] 　 Dv_fourmnews[首頁調用的config文件所在目錄] 　 Skins[編輯CSS和導出風格時需要使用])以後，其他文件夾及文件只給讀取權，不給寫入權，另個uploadfile、uploadface、data、backupdata這幾個目錄不要給執行腳本的權限，執行權限設置為“無”，就算傳上木馬也無法運行。

服務器數據庫安全的兩點建議