前两天发了个服务器防黑的建议贴子,很多人对不在config.asp中明文显示sa的密码的方法不是很明白。在这就给各位兄弟多说说
第一步 建立文件dsn(名为mu.dsn,也可以用你想用的其他任何名字,但必须是.dsn的)
1.可以利用odbc连接建立一个文件dsn(以前是安装MU 服务端是用"系统dsn)
2.建立的该个文件dsn可以放在默认的C:\Program Files\Common Files\ODBC\Data Sources 中
3.数据源的驱动程序选sql server (也就是最下面的那个)
4.下面的步骤和在MU服务端的设置差不多,不过这儿最好使用sa登陆.
5、建立好后用记事本打开该个文件dsn文件,打开后应该是这样的内容
[ODBC]
DRIVER=SQL Server (数据库驱动程序)
UID=sa (用户名)
DATABASE=Muonline (数据库名)
WSID=SERVER (计算机名)
APP=Microsoft Open Database Connectivity
SERVER=(local) (SQL服务器的地址,我这是本地)
我们在后边再加上一行
PWD=密码 (这是你的sa用户的密码)
完整的MU.dsn文件就应该是下面的这样了
[ODBC]
DRIVER=SQL Server
UID=sa
DATABASE=Muonline
WSID=SERVER
APP=Microsoft Open Database Connectivity
SERVER=(local)
PWD=
到这里文件dsn建立好了。
第二步 更改注册(管理系统的)Conn.asp的文件内容如下(删除原来的数据库连接信息)
<%
on error resume next
dim connstr
dim conn
set conn=server.createobject("adodb.connection")
conn.open "FILEDSN=C:\Program Files\Common Files\ODBC\Data Sources\mu.dsn"
errormsg="注册信息有错误......"
if err.number<>0 then
response.write "SQL数据库连接失败!请联系管理员解决!"
response.end
end if
%>
实际上以上的部分是更改了连接sql的方式,是用文件dsn的方式来连接
conn.open "FILEDSN=C:\Program Files\Common Files\ODBC\Data Sources\mu.dsn"
就是具体文件dsn的连接路径,mu.dsn是第一步建立的文件dsn名字(你可以改为你的名字和路径)
这样,别人就没有办法通过站点或asp的漏洞来获取你的密码了(当然,如果你连c盘的文件都被别人看到,你的服务器安全性可就糟糕透顶了)
第三步 更改MU注册系统(网页管理系统)中config.asp文件更改开头的几句
dbuser="sa" 'sql用户名
dbpsd="bobstudio" 'sql用户密码
dbname="muonline" '数据库名称默认muonline
dbip="127.0.0.1" 'SQL服务器的ip
为下面所示,取消文件中数据库的连接内容
dbuser="" 'sql用户名
dbpsd="" 'sql用户密码
dbname="" '数据库名称默认muonline
dbip="" 'SQL服务器的ip
这样,你的sa密码就被保护起来了
--------------------------------------------------------
在这里非常感谢热心会员“flykiss”提给予解决方案
本贴置顶,3天后加入精华!
希望有更多的人能看到此贴!
特别提醒sf管理员!注意更新。
/by Keyboard
2004/02/06
