今天把我博客的数据库放到了安全目录，虽然放在默认目录也不一定会被入侵，但是居安思危的心总是有的。在这里说说关于博客数据库安全方面的技巧：

在这里说的是ACCESS数据库，ACC恐怕是最不安全的数据库了，容易被下载是最大的弊端。只要知道你博客的数据库路径和名称，就可以盗取你博客所有的数据了。（密码应该不能被盗吧？除非你是默认的admin888之类的，密码在数据库里是MD5加密的，一般很难破解。）

[b]1.给你的数据库取一个复杂的名字[/b]

加上一些复杂的字符，比如：[b]#55%893fag9@g6&.mdb[/b] 注意，第一个字符是#的话，可以很有效地防止被下载盗取。

因为以#开头或者文件名中间有#的文件，都会被下载工具识别为两段URL，把#后面的识别成锚点标签一样。即使直接下载也应该是这样吧？(刚测试了下，文件名中有#的文件在IE7和Firefox下都不能被直接下载，迅雷也下不了。


[b]在你博客数据库名里加上#和%20能有效防止下载。去试试吧？（%20 = 空格 ）[/b]

[b]2.更改默认的数据库路径[/b]

Z-Blog的默认数据库路径是[b]/DATA[/b],这不用我说吧。要是你觉得不够安全，就更改默认路径，把它放在类似 [b]f3j5d9021da2dzjid [/b]这样的复杂目录里。
[b]最好的方法是，放在wwwroot目录以外的databases目录[/b]，一般的FTP里都应该有 wwwroot、databases、logfiles 这三个目录，wwwroot当然就是默认的网站目录，databases是数据库存放目录，logfiles是日志目录。databases目录安全设置比较高，只要FTP或服务器没被入侵，这个目录就绝不会被下载盗取。

[b]3.更改数据库后缀名（扩展名）[/b]
access数据库的后缀名是mdb，可以把你的数据库后缀名改为[b]*.asp[/b]。asp文件唯一一种被下载的可能就是你的主机空间不支持ASP。

[b]4.混合上面三种方法，更加安全[/b]

要是把三种方法全用上（我就全用上了）还是被侵入下载了，那可真就神了，只能说那样的黑客牛B到家了。（前提是在服务器和FTP没有被入侵的情况下）

不管是用上哪种方法，都要记得改完数据库后，马上修改数据库连接文件，一般是conn.asp，Z-Blog是c_custom.asp，修改连接文件里的数据库路径或名字。wwwroot（网站目录）外的路径是[b] ../databases/data.mdb [/b]databases目录可以替换成你空间的目录（不是所有的空间的数据库目录都是databases），后面的data.mdb 可以替换成复杂的名字。

好了，以上是我对access数据库安全的个人经验，有更好方法的朋友可以第一时间告诉我噢。

[b]文章作者[/b]：[url=http://www.yslog.info/blog/network/blog-databases-safe.html]http://www.yslog.info/blog/network/blog-databases-safe.html[/url]