使用access 数据库的站点防护建议

针对使用 access 数据库的站点，很多都是 mdb 或者 asp 后缀，从站点安全角度考虑这样的后缀有很大风险，建议进行一些改善

asp 后缀和 mdb 后缀的 access 数据库，如果名字比较参见，可能被扫描程序猜解路径后直接下载导致 数据库中密码信息泄露，对于 asp 后缀的，还可能被黑客通过留言板等方式插入恶意代码导致站点入侵。 从安全方面考虑，把名字改为不常见的字符，后缀改为不能下载的后缀文件名。

操作步骤：找到数据库连 接字符串所在文件—>根据需求修改连接字符串中的文件名—>修改数据库名为链接字符串中设置的文件名 —>测试站点。

同时建议把 access 数据库所在目录设置为禁止脚本执行。