求助：~急~为什么数据库加了密码后网站无法浏览

bilv

大家好，现在我用的是ACCESS2003，经常有人往数据库里面注入信息，导致网站不能浏览，我想给数据库加上密码，但是加了密码后，网站就无法浏览了，请各位高手帮帮忙，要怎么修改的？谢谢

tz-chf

不清楚你是怎么个操作模式的

bilv

谢谢楼上的关注，就是直接在数据库文件工具那边对数据库加上密码，我放上去后，网站就无法浏览了，跳到conn.asp文件里写的提示，系统日常维护中1!
conn.asp文件代码<%
If IsObject(Conn) = false Then

On Error Resume Next
set conn = Server.CreateObject("ADODB.Connection")
conn.Open conndata
If Err.Number <> 0 Then
   Response.write "系统日常维护中1!"
   Response.End()
end if

end if

%>

bilv

或是各位高手，对于这种ACCESS防止人家直接注入记录到数据库，有没有好方法，谢谢！

tz-chf

什么叫"直接注入记录到数据库"?你别提供这个功能啊

asklove

有一些注入工具像　阿D注入什么的，填入一段IP地址后，利用脚本开始扫描猜测后台地址、管理员密码等
如果你的网站有漏洞或数据库默认地址、验证不严等，很容易被检测出来，并被下载数据库。

这些方面的知识建议楼主去一些黑防的网站学习一下(黑客防线，还是比较正规的)，有些文章会告诉你怎么防治

tz-chf

数据库是应该放得隐蔽，但被下载也没事啊。还是楼主说清楚得好。