加固sql的安全，隐藏注册系统sa密码的方法

前两天发了个防黑的建议贴子,很多人对不在config.asp中明文显示sa的密码的方法不是很明白。在这就给各位兄弟多说说

第一步 建立文件dsn(名为mu.dsn,也可以用你想用的其他任何名字,但必须是.dsn的)

1.可以利用odbc连接建立一个文件dsn(以前是安装MU 服务端是用"系统dsn)
2.建立的该个文件dsn可以放在默认的C:\Program Files\Common Files\ODBC\Data Sources 中
3.数据源的驱动程序选sql server (也就是最下面的那个)
4.下面的步骤和在MU服务端的设置差不多,不过这儿最好使用sa登陆.
5、建立好后用记事本打开该个文件dsn文件，打开后应该是这样的内容
[ODBC]
DRIVER=SQL Server                       （数据库驱动程序）
UID=sa                                         （用户名）
DATABASE=Muonline                      （数据库名）
WSID=SERVER                             （计算机名）
APP=Microsoft Open Database Connectivity
SERVER=(local)                               （SQL的地址，我这是本地）

我们在后边再加上一行
PWD=密码                                 （这是你的sa用户的密码）

完整的MU.dsn文件就应该是下面的这样了

[ODBC]
DRIVER=SQL Server
UID=sa
DATABASE=Muonline
WSID=SERVER
APP=Microsoft Open Database Connectivity
SERVER=(local)
PWD=

到这里文件dsn建立好了。


第二步 更改注册(管理系统的)Conn.asp的文件内容如下（删除原来的数据库连接信息） dedecms.com

<%
on error resume next
dim connstr
dim conn
set conn=server.createobject("adodb.connection")
conn.open "FILEDSN=C:\Program Files\Common Files\ODBC\Data Sources\mu.dsn"
errormsg="注册信息有错误......"
if err.number<>0 then
response.write "SQL数据库连接失败!请联系管理员解决!"
response.end
end if
%>

实际上以上的部分是更改了连接sql的方式,是用文件dsn的方式来连接
conn.open "FILEDSN=C:\Program Files\Common Files\ODBC\Data Sources\mu.dsn"
就是具体文件dsn的连接路径,mu.dsn是第一步建立的文件dsn名字(你可以改为你的名字和路径)
这样，别人就没有办法通过站点或asp的漏洞来获取你的密码了（当然，如果你连c盘的文件都被别人看到，你的性可就糟糕透顶了）

第三步 更改MU注册系统（网页管理系统）中config.asp文件更改开头的几句

dbuser="sa" 'sql用户名

dbpsd="bobstudio" 'sql用户密码

dbname="muonline" '数据库名称默认muonline

dbip="127.0.0.1" 'SQL的ip

为下面所示，取消文件中数据库的连接内容

dbuser="" 'sql用户名

dbpsd="" 'sql用户密码

dbname="" '数据库名称默认muonline

dbip="" 'SQL的ip

这样，你的sa密码就被保护起来了