安全维护IIS ASP站点的高级技巧

核心提示： everyone (rc)即可，这样可以通过web允许读取，安全维护IIS ASP站点的高级技巧(3)，但实际上你可以加大安全力度，如果你认位他是比较保密的，I_WAMxxxxxx(x为你的机器名)，这样你就可以有的放矢的防治某些从你的web网络查看你的必要信息的用户了，如果是*.inc的，则开

everyone (rc)即可。这样可以通过web允许读取。但实际上你可以加大安全力度，如果你认位他是比较保密的。如果是*.inc的，则开放目录权限，但不允许通过直接访问。这里又一个技巧了。比如。你可以允许实际目录被everyone访问，但在IIS中，你把改目录浏览项去掉，则改包含文件只能被源文件读取，但不允许被直接读许。这样，他就不可能下在倒一些你的单机数据库了。而且你的*.inc文件也不会被浏览器直接阅读。

刚才我的老弟“梦”还在问我，有没有办法可以让别人看不到你的连接字符串，你可以试试下面的方法

!

1 首先建立连接字符串，并建立一个单独的文件*.inc(要是*.inc的，不要*.asp的)你把你的连接字

符串用变量复制进来。

如：connstr=""Provider=SQLOLEDB.1;Password=passw;...................."

2 然后建立一个文件夹include，放在根目录里。

3 然后每一个文件用下面的办法打开连接。

如：

set conn=server.createobject("adodb.connection")

conn.open connstr

4 最后在iis里把include 文件夹用拒绝读的方法保护起来。你会发现，你的连接可以照常打开，但是如果对方看到你的源代码，他也看不到连接字符串，即使他看到了包含文件路径及名称。他也无法下载，或是用ie 打开。所以，可以保护你的连接字符串了。

这里用的方法是Nt 权限与 IIS权限的共同审核。我们知道，为了让用户从web上访问道服务器的文件，每个安装了IIS后的服务器都会有两个内置账号。I_USExxxxxx，I_WAMxxxxxx(x为你的机器名)，这样你就可以有的放矢的防治某些从你的web网络查看你的必要信息的用户了。

当然，还有一些比较好的文件策略你可以参考一下：