asp网站数据库access安全的几点建议

   ASP类型网站以打开速度快，结构简单受到广大站长青睐，所以使用该程序制作的网站非常多，尤其一下信息发布站打多数都是使用ASP创建网站，这样也给网站的安全带来了很多要求，ASP网站的增加也促使网络黑客入侵的增加，大多数入侵的根本是网站的数据库，黑客们窃取了数据库内容就获得了网站的权限内容，从而造成一些网站信息丢失或被黑，所以ASP网站的数据库ACCESS的安全性尤为重要，以下针对以上安全问题提出了几个建议：

一：数据库文件不要草率地放在网站的根目录下
因为一些根目录下的文件可以下载，也更容易被发现数据库问题，所以数据库文件应该多设置几个目录，然后创建，这样就增加了安全性，还有首页的源文件不要显示数据库路径，一定要隐藏数据路径。

二：改变数据库文件的名称及扩展名
将数据库文件命名为“#qhdedu.asa则可以避免使用IE浏览器下载，也可以将数据库扩展名修改为ASP或者ASA等不影响查询的名字，不要使用数据库默认的扩展名MDB，这样安全性不高，所以数据库的名称和扩展名对网站的安全性也很重要。

三：网站编程高手可以加入数据库防注入代码
以上暗器措施已经具备，那么一些黑客高手会使用SQL注入措施查看数据库内容，他们会在正常的页面请求地址上面加入一些特殊字符来进行SQL数据库注入，然后根据页面返回的信息查看数据库内容，从而达到入侵网站的目的，最简单的办法在网站根目录下设置个404跳转网页，就是当输入的信息错误的时候404之间跳转首页，这样就造成黑客不可能一直输入错误代码，从而放弃入侵的野心，因为网站的安全性只是相对的，我们的安全措施就是让黑客们失去耐心入侵你的网站，那样目的就达到了。
以下是网页404跳转代码：
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<title></title>
</head>
<body>
<strong>你输入的网页不存在，3秒后转回主页</strong>
<meta http-equiv="refresh" content="3;url=http://www.xxxx.com">
</body>
</html>
其中content="3;url=http://www.xxxx.com的3为3返回时间3秒，后面为返回的网页地址，对了，一定要在网站空间功能里设置你要使用的404网页名称。
我希望广大的新手站长和老站长对研究一下网站的安全性，也只有网站的安全性提高了，你的网站才能长久生存下去，才会给你带来经济效益！！！