议题作者：pt007
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

1、在数据库连接中加入容错代码<%on error resume next %>或者在IIS中关闭客户端的错误提示 。
2、在数据库里使用如下语句<% zhenzhen520 <%来防止数据库被下载 。
3、把数据库存在非相对路径下，例如：你本来的路据库路径是：c:\www\data\dvbbs.asp，这时你可以把数据库改放在d:\dvbbs.asp里，这样攻击者就无法下载数据库 。

我知道一个简单的方法就是在数据库里加入一段容错语句
On Error Resume Next
就OK了。
和楼主说的第一种方法是一样的。
其它的我倒没试过。不过第三种方法好像不太可行。因为大部分站点都虚拟主机
没有服务器权限无法设置物理地址。

pt007的这几种方法都试过，的确可行
现在许多虚拟主机提供的FTP下会有四个目录
wwwroot、logfiles、databases、others
其中wwwroot是网站的跟目录，大部分人都没有把databases目录利用起来，实在是可惜

可以具体说一下在数据库中怎么添加容错代码吗?新建一个表在表内添加楼主所说的容错代码?望赐教

就是在ASP的数据库连接文件如:inc/conn.asp文件的最开头加入容错代码<%on error resume next %>就可以

复制内容到剪贴板

代码:

<%
db="data.mdb" &#39;这里改成您的数据库地址
set conn=server.createobject("Adodb.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)
conn.open connstr
conn.execute("create table notdownload(notdown oleobject)")
set rs=server.createobject("adodb.recordset")
sql="select * from notdownload"
rs.open sql,conn,1,3
rs.addnew
rs("notdown").appendchunk(chrB(asc("<")) & chrB(asc("%")))
rs.update
rs.close
set rs=nothing
conn.close
set conn=nothing
%>

然后运行此文件..就会自动在数据库里加一个表..达到防下载的目的了.