数据库的路径保密可谓生死攸关
          发布人：admin发布日期：2012-5-22 12:45:33
            一个网站的质量好坏首先体现在网站界面的漂亮程度，以及风格，不同行业的网站就要有比较个性的网页设计才行，否则再好的页面，再美丽的风景都是不相称的，符合行业的特点才是好东西。
            质量好坏还体现在网站的安全上面，网站刚刚上线没几天，就被人家黑了，这样的网站纵然再奢华，也都是白搭，试想，网站内核都被掏空了，谈何质量。
            今天要研究的话题是网站的安全问题，可谓是生死攸关的大事，而网站被黑客攻击，都是从数据库开始的，网站的数据库被攻占了，整个网站也就轰然瓦解了，所有的界面设计、风格个性等都都全部归零了。因而对于网站安全的研究刻不容缓，而安全的核心就在数据库。
            要确保一个网站数据库的安全，为重要的是对于数据库的路径的保密，这可谓是生死攸关，下面一一进行解析。
            由于虚拟主机的设置问题，目前国内空间一般都支持数据库的在线下载（其实是不应该支持的，因为这实在太不安全了），也就是说，如果知道了一个网站数据库的路径，直接在地址栏上输入这个数据库的路径，立马就能跳出下载页面，就可以下载这个数据库到本地桌面上，就这么简单，试想想，如果这样的话，什么网站功能加密、什么密码要几位数才算安全，以及必须要英文夹阿拉伯数字才行，全是空的了，纠缠于这些，岂不是莫大的笑话，你想想，数据库都到人家那儿，你这个网站啥都没了，就好象一台电脑，你一直纠缠于电脑的开机密码怎么设置才安全，哪知道你电脑的硬盘早就被人家取走了，而你却一直在研究密码的设置，这有任何意义吗？
            为了防止网站数据库的路径不被人知道，一是要加强保密工作，网站的源程序不能给陌生的人看，因为如果陌生人是网站的内行 ，内行的人一看网站的排兵布阵就会心中有数了，他只要了解两点，一是数据库表放在哪个文件夹里面，二是这个数据库叫什么名称，有了这两个，你的网站很快就会变成行尸走肉，仅剩下空结构了。
            所以，针对这个情况，我们可以加强文件夹路径的控制，比如将文件夹名字取得复杂一点，不容易记忆，或是故意将文件夹的层次加深，这是对于路径保密工作的管理。另外，数据库的名称也可以取得很复杂，让人不容易记忆，从而增强安全。
            后教你一个好的方法，行之有效，更有利于对于数据库的路径的保密，那就是将数据库名称包括后面的扩展名都改掉，或是改成没有意义的名称（比如将abc.mdb改成ksflwf.kdf），或是直接改扩展名（比如将abc.mdb改成kwi245.doc）,虽然这个doc文档根本打不开，但调用数据库的程序支持这样做。
            这样做法实际上是为隐蔽的，当然如果想更安全，可以将数据库名称变成诸如index.asp45678这类的，让人感觉到这是某个文件重命名后的修改，做梦也不会想到这是数据库文件。所有这些，多动动脑筋想想，总能想出更好的东西来保护数据库文件，从而真正骗过黑客，保护自己的网站安全。