做了一个论坛网站，但是我的数据库可以被人轻易的下载，请问各位大侠们，关于对数据库的安全操作有什么好的建议。

Access数据库加密码。同时改扩展名为.asp，接下来不要用类似conn.inc这类容易从HTTP方式下载下来的文件命名，比如用conn.asp或者，数据库文件夹或文件名尽可能的用复杂的名称组合，这样黑客不容易猜到数据库路径。

学到了一招，哈哈~~~

现在的空间商都提供了ROOT以外的目录，可以把数据库放到WEB无法访问的目录里，再加上#号。
把数据库扩展名改成ASP可能会有风险，就是有些病毒会把代码加到ASP文件中去，如果动到了这个数据库文件，可能这个数据库就 OVER 了
注：就算加了 # 号，也可以通过比较简单的方法下载到。

[ 本帖最后由 笨笨林 于 2010-3-29 16:21 编辑 ]

加#号现在等于无效，改ASP一样可能被跳过，设置密码对自己使用也不太方便，关键是路径和文件名，这个被人家知道了，那就加什么都可能没有用了！