一、下載mdb數據,這個可以在IIS中設置一下就可以防范的,在映射文件類型中(IIS屬性-->主目錄-->配置-->映射),添加mdb文件類型,映射程序選中asp.dll,或者任意一個DLL文件即可,這樣的MDB數據庫根本就無法下載了。
二、網站所在文件夾,除了幾個必須要給予寫權限的文件夾(data[數據庫所在目錄] uploadfile[上傳文件所在目錄] uploadface[上傳頭像所在目錄] previewimage[使用ASPJPEG組件時需要使用到此文件夾] Dv_fourmnews[首頁調用的config文件所在目錄] Skins[編輯CSS和導出風格時需要使用])以後,其他文件夾及文件只給讀取權,不給寫入權,另個uploadfile、uploadface、data、backupdata這幾個目錄不要給執行腳本的權限,執行權限設置為“無”,就算傳上木馬也無法運行。
服務器數據庫安全的兩點建議