1、文件路径：尽量隐蔽，不要放在很好找的地方，conn.asp文件也是最好藏隐蔽一点;

2、文件名：尽量复杂，如加入#号、空格等(起到截断作用)，并且将后缀修改成.asp或者.asa,如：#ABC D^E@#FGHIJK#.asp;

3、在acess数据库中添加一个notdownload表，表类型是“OLE对象”，里面放一个错误的asp语句，比如"<%";

下面这段代码的作用就是在acess数据库内生成一个3所说的表：
  将以下代码存成.asp文件，放在数据库所在目录下执行一次即可。

<%   
  Dim   DB,RS,SQL   
  DB   =   "DB.asp"         '这里改成您的数据库，一定要是asp后缀   
  Set   Conn   =   Server.CreateObject("Adodb.Connection")   
  Conn.Open   "Provider=Microsoft.Jet.OLEDB.4.0;Data   Source="&Server.MapPath(db)   
  Conn.Execute("CREATE   Table   NotDownload(NotDown   OLEObject)")   '创建一个NotDownload表,类型设为OLE对象;
  Set   RS   =   Server.CreateObject("ADODB.RecordSet")   
  SQL   =   "SELECT   *   FROM   NotDownload"   
  RS.Open   SQL,Conn,1,3   
  RS.Addnew   
  RS("NotDown").appendchunk(chrB(Asc("<"))   &   chrB(Asc("%")))    '写入<%
  RS.Update   
  RS.Close   
  Set   RS   =   Nothing   
  Conn.Close   
  Set   Conn   =   Nothing   
  Response.Write   "数据库防下载处理完成，请确认您的Access数据库已经改为ASP后缀"   
  %>   

4、把数据库里面的敏感信息加密，一般用MD5加密，这样别人即使把你的数据库down下来了，看懂了也得一阵子，这样至少还有补救的可 能。 MD5详细技术见：[url]http://www.[/url]
5、把数据库放在虚拟目录之外~
6、甄别主机提供商的质量，尽量选用系统性能稳定、安全防护好的主机，有条件的最好自己办一台主机！

[[italic] 本帖最后由 xmuer 于 2008-1-8 22:16 编辑 [/italic]]

收到的鲜花

• 永夜的极光 于 2008-01-08 11:33 送鲜花  5朵   附言：不错

[url]http://bbs.[/url]

这个帖子还有一个方法,利用ISAPI Filter

适用于有主机控制权限的人~

晕！这是哪个傻冒写的，如果有人挂马，我看你的数据库要怎么收拾，全部后缀名为.asp的都会中招，数据库也不例外，因为数据库的后缀改为.asp

[[italic] 本帖最后由 3314969 于 2008-1-8 17:58 编辑 [/italic]]

LS请尊重别人的劳动成果

我写的这个是针对买虚拟主机的网站的，不过看你的言词好像是个主机供应商是吧？！
我不是骂人，只是觉得你好像很"牛X"的样子。
你写一个更完善的给我看看～

[[italic] 本帖最后由 xmuer 于 2008-1-11 21:12 编辑 [/italic]]

LZ别介意，呵呵，是好的 东西自然会被大家认可！

你才是SB，无论怎么样，你要是让人把网站挂马了，你数据库也会中招的，你要是比我牛你试试把这样的数据库暴下来#_%66%6C%79%23feng#.mdb

DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

请尊重别人...............

发言无罪