加固sql的安全

第一步 建立文件dsn(名为mu.dsn,也可以用你想用的其他任何名字,但必须是.dsn的)

1.可以利用odbc连接建立一个文件dsn(以前是安装MU 服务端是用"系统dsn)
2.建立的该个文件dsn可以放在默认的C:\Program Files\Common Files\ODBC\Data Sources 中
3.数据源的驱动程序选sql server (也就是最下面的那个)
4.下面的步骤和在MU服务端的设置差不多,不过这儿最好使用sa登陆.
5、建立好后用记事本打开该个文件dsn文件,打开后应该是这样的内容
[ODBC]
DRIVER=SQL Server (数据库驱动程序)
UID=sa (用户名)
DATABASE=Muonline (数据库名)
WSID=SERVER (计算机名)
APP=Microsoft Open Database Connectivity
SERVER=(local) (SQL服务器的地址,我这是本地)

我们在后边再加上一行
PWD=密码 (这是你的sa用户的密码)

完整的MU.dsn文件就应该是下面的这样了

[ODBC]
DRIVER=SQL Server
UID=sa
DATABASE=Muonline
WSID=SERVER
APP=Microsoft Open Database Connectivity
SERVER=(local)
PWD=

到这里文件dsn建立好了。


第二步 更改注册(管理系统的)Conn.asp的文件内容如下(删除原来的数据库连接信息)

<%
on error resume next
dim connstr
dim conn
set conn=server.createobject("adodb.connection")
conn.open "FILEDSN=C:\Program Files\Common Files\ODBC\Data Sources\mu.dsn"
errormsg="注册信息有错误......"
if err.number<>0 then
response.write "SQL数据库连接失败!请联系管理员解决!"
response.end
end if
%>

实际上以上的部分是更改了连接sql的方式,是用文件dsn的方式来连接
conn.open "FILEDSN=C:\Program Files\Common Files\ODBC\Data Sources\mu.dsn"
就是具体文件dsn的连接路径,mu.dsn是第一步建立的文件dsn名字(你可以改为你的名字和路径)
这样,别人就没有办法通过站点或asp的漏洞来获取你的密码了(当然,如果你连c盘的文件都被别人看到,你的服务器安全性可就糟糕透顶了)

第三步 更改MU注册系统(网页管理系统)中config.asp文件更改开头的几句

dbuser="sa" sql用户名

dbpsd="bobstudio" sql用户密码

dbname="muonline" 数据库名称默认muonline

dbip="127.0.0.1" SQL服务器的ip

为下面所示,取消文件中数据库的连接内容

dbuser="" sql用户名

dbpsd="" sql用户密码

dbname="" 数据库名称默认muonline

dbip="" SQL服务器的ip

这样,你的sa密码就被保护起来了

 

 

请大家切记本站:奇迹私服 HTTP://www.218mu.com

 

◆ 更多的技术资料正在整理中,本决将努力的不断更新! ◆
站长QQ: 39080872[ 530免费私服发布网 版权所有 ]
Copyright @ 2007-2008 www.218mu.com 奇迹私服 All rights reserved.

免责声明:530IDC.Com 新开奇迹私服 登载之所有信息及资源均出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述.本站所有信息均为免费发布,并非赢利及商业目的.