上一篇文章中我们向大家介绍了关于做WinPE闪存启动盘的相关方法，相信大家肯定都有所了解了吧！接下来我们要继续给大家介绍一下怎么样从数据库防护上保护Web服务器，下面大家就跟着我们5636网吧联盟的网吧系统栏目一起去看看吧！
　　据从网上的了解，我们知道数据库可以会所是Web服务器的命脉，对于Web站点的正常运行起着至关重要的作用。可是数据库在Web结合的存在着诸多安全隐患，它往往攻击者入侵Web的入口。
　　那么我们要如何来加固Web数据库呢?在这里我们就以目前使用比较广泛的Access数据库为例，来说说是如何加强Web数据库的安全性的。
　　Access数据库被下载这对Web来说几乎是毁灭性的，因为攻击者从中可以获取包括管理员帐户及密码等在内的敏感信息，然后实施进一步的攻击。可被下载的数据库主要是Access数据库，采用这种数据库的Web站点不在少数。防止Access数据库下载，可以从以下几个方面入手：
　　1、数据库改名，主要包括两部分，首先将其改成比较生僻的名称，建议名字足够长并使用某些特殊字符以防被攻击者猜中。另外，将mdb后缀改为asp，以防数据库被下载。当然数据库改名后，数据库连接配置文件也要进行修改。
　　2、改变数据库路径，大家可以在站点目录下创建比较生僻的目录，然后将数据库文件拷贝到该目录中。当然，更改数据库路径后，需要修改站点系统的数据库连接文件。一般asp站点系统的数据库连接文件是conn.asp。打开该文件后，然后根据实际情况进行修改，使得其跟当前的数据库路径相一致。
　　3、设置好目录权限，原则是权限最小化以防止非正常的访问。因为Web程序是通过IIS用户运行的，我们只要给IIS用户读取和写入权限，然后通过“IIS管理器”把这个目录的脚本执行权限去掉，防止入侵者在该目录中通过上传获得webshell了。
　　4、添加mdb的扩展映射，可以防止数据库被下载。设置方法是：打开IIS管理器定位到相应的Web站点，右键选择“属性”，然后依次点击“主目录→配置→映射”，在“应用程序扩展”里面添加.mdb文件应用解析，至于用于解析它的可执行文件大家可以自己进行选择，只要让攻击者无法访问数据库文件就可以了。
　　5、数据库改造，在这里我们就说一下改造的思路，就是将数据库后缀名(.mdb)修改为.ASP，然后在数据库中加上一个NotDownLoad的表以防数据库被下载。
　　从数据库防护上保护Web服务器的方法就是这样了，大家如果还有什么想知道的地方可以去本站的网吧系统栏目去查找，如果找不到相关内容，可以留言一起讨论，当然如果大家有什么好的资料也可以和我们一起分享哦！