关于asp+access的安全问题分析(2)

  一些通过猜的方式得到Access数据库文件名的非法访问方法起到了有效的 
  阻止作用。 

  2.使用ODBC数据源 
  在ASP程序设计中，应尽量使用ODBC数据源，不要把数据库名直接写在 
  程序中，否则，数据库名将随ASP源代码的失密而一同失密。例如： 
  DBPath = Server.MapPath(“./akkjj16t/ 
  kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”) 
  conn.Open “driver={Microsoft Access Driver (＊.mdb)};dbq=” ＆ DBPath 
  可见，即使数据库名字起得再怪异，隐藏的目录再深，ASP源代码失密 
  后，数据库也很容易被下载下来。如果使用ODBC数据源，就不会存在这样 
  的问题了： 
  conn.open “ODBC－DSN名” 
  对ASP页面进行加密 
  为有效地防止ASP源代码泄露，可以对ASP页面进行加密。一般有两种方 
  法对ASP页面进行加密。一种是使用组件技术将编程逻辑封装入DLL之中； 
  另一种是使用微软的Script Encoder对ASP页面进行加密。但是，使用组 
  件技术存在的主要问题是每段代码均需组件化，操作比较烦琐，工作量较 
  大；而使用Script Encoder对ASP页面进行加密，操作简单、收效良好。 
  Script Encoder方法具有许多优点： 

  ⑴.HTML仍具有很好的可编辑性。Script Encoder只加密在HTML页面中 
  嵌入的ASP代码，其他部分仍保持不变，这就使得我们仍然可以使用 
  FrontPage或Dreamweaver等常用网页编辑工具对HTML部分进行修改、完 
  善，只是不能对ASP加密部分进行修改，否则将导致文件失效。 
  ⑵.操作简单。只要掌握几个命令行参数即可。Script Encoder的运行 
  程序是screnc.exe，其使用方法如下： 
  screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile 
  其中的参数含义如下： 
  s：屏蔽屏幕输出； 
  f：指定输出文件是否覆盖同名输入文件； 
  xl：是否在.asp文件的顶部添加@Language指令； 
  l：defLanguag指定缺省的脚本语言； 
  e：defExtension 指定待加密文件的扩展名。 
  ⑶.可以批量加密文件。使用Script Encoder可以对当前目录中的所有 
  的ASP 文件进行加密，并把加密后的文件统一输出到相应的目录中。例