[转载]防止暴库漏洞的3条原则

文章来源：安全天使小组
文章属性：联合转载

1、将数据库由原来的mdb后缀改成asp或者asa后缀，数据库路径暴露后也下载不了。

2、将iis设置里的网站属性，出现错误选项由原来的“发送asp脚本”改为“发送错误文本”，则路径出错时，返回文本信息：url出错，请联系管理员。不会暴露数据库路径。（这应该是每个网站属性必改的东西，作为一个好的网管）

3、最简单的就是在conn.asp里加On Error Resume Next。