28,391
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
guokai1217 2004-04-02
- 打赏
- 举报
楼主,收到你的短信了,因为我的废话多了点,发不过去了,就放在这了:
问题:
但问题是放在asp里面不安全啊。要是用户下到asp文件,那他就看到
数据库连接配置参数,那问题可就严重了啊 :)
你写的asp网页连接数据库的参数一般都是放在哪儿呢?
回答:
不会不安全啊,你的扩展名是.asp的话。别人即使去读取这个文件也是没有用的。ASP文件是要通过IIS解析的么。
比如说,你有一个conn.asp放在你的虚拟目录下,文件内容如下:
<%
SqlLocalName ="(local)" '连接IP [ 本地用 (local) 外地用IP ]
SqlUsername ="user" '用户名
SqlPassword ="pwd" '用户密码
SqlDatabaseName="dbname" '数据库名
ConnStr = "Provider=Sqloledb; User ID=" & SqlUsername & "; Password=" & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source=" & SqlLocalName & ";"
Set conn=Server.CreateObject("ADODB.Connection")
conn.open ConnStr
%>
每次用的时候都是在文件头上加上 <!--#include file="conn.asp" -->
比如有人去读去你的conn.asp文件。
http://xxx.xxx.xxx.xxx/conn.asp
那么他看见的内容就是: 白板(什么都没有啊)
为了安全,有时会玩玩捉迷藏,设置一个如上的文件。名字会取的怪一些。然后不断的用 include一个嵌套一个。 不过我很少用ACCESS的数据库,用MS—SQL比较的多。一般来说很难暴露数据库路径的^_^
问题:
但问题是放在asp里面不安全啊。要是用户下到asp文件,那他就看到
数据库连接配置参数,那问题可就严重了啊 :)
你写的asp网页连接数据库的参数一般都是放在哪儿呢?
回答:
不会不安全啊,你的扩展名是.asp的话。别人即使去读取这个文件也是没有用的。ASP文件是要通过IIS解析的么。
比如说,你有一个conn.asp放在你的虚拟目录下,文件内容如下:
<%
SqlLocalName ="(local)" '连接IP [ 本地用 (local) 外地用IP ]
SqlUsername ="user" '用户名
SqlPassword ="pwd" '用户密码
SqlDatabaseName="dbname" '数据库名
ConnStr = "Provider=Sqloledb; User ID=" & SqlUsername & "; Password=" & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source=" & SqlLocalName & ";"
Set conn=Server.CreateObject("ADODB.Connection")
conn.open ConnStr
%>
每次用的时候都是在文件头上加上 <!--#include file="conn.asp" -->
比如有人去读去你的conn.asp文件。
http://xxx.xxx.xxx.xxx/conn.asp
那么他看见的内容就是: 白板(什么都没有啊)
为了安全,有时会玩玩捉迷藏,设置一个如上的文件。名字会取的怪一些。然后不断的用 include一个嵌套一个。 不过我很少用ACCESS的数据库,用MS—SQL比较的多。一般来说很难暴露数据库路径的^_^
possible_Y 2004-04-01
- 打赏
- 举报
现在在西南交大读书
^_^
^_^
guokai1217 2004-04-01
- 打赏
- 举报
哦,改天看看.谢谢^_^
你为什么叫 (西南交大) ,哪天要是一不小心进了 微软亚洲研究院 怎么办?
你为什么叫 (西南交大) ,哪天要是一不小心进了 微软亚洲研究院 怎么办?
possible_Y 2004-04-01
- 打赏
- 举报
iis-->某个站点--》右键选属性--》主目录--》配置---》点映射里的“添加”按钮
guokai1217 2004-04-01
- 打赏
- 举报
possible_Y(一切皆可能)(西南交大)
想学习一下,怎么个具体设置法?谢谢!
想学习一下,怎么个具体设置法?谢谢!
guokai1217 2004-04-01
- 打赏
- 举报
设置一下 IE信息管理 里面 默认网站中的权限 好象是去掉 浏览文件吧 好久没设置,记不清楚了.(我用的是XP FAMILY,没法帮你试)
不过比较简单的就是 把你的*.lic扩展名换成是 *.asp的就好了么.
不过比较简单的就是 把你的*.lic扩展名换成是 *.asp的就好了么.
possible_Y 2004-04-01
- 打赏
- 举报
把*.lic后缀添加到isapi里
