BBSXP官方下载默认配置是 ACCESS数据库,即数据库后缀名是.mdb 此数据库很容易被人下载到本地,并通过MD5查表方法,查到管理员及全部会员的用户名和密码,因此,默认的配置对论坛的安全性有很大漏洞。 Q:如何安全的配置BBSXP数据库? A:1、修改数据名,修改成 #bbsxp2008.asp 这种类型; 2、修改数据库路径,默认为BBS目录下的DATABASE,我们可以更改成任意其它目录,如BBS目录下的DATA目录。
推荐方案: 1、使用FTP工具,修改BBSXP/DataBase目录下的数据库 bbsxp2008.mdb 名字为:#bbsxp2008.asp 2、使用FTP工具的移动文件功能,把#bbsxp2008.asp文件移动到空间的 db 目录下,有些空商是 Data 目录下。(这个目录是您FTP登陆时,显示的最顶级目录) 3、下载config.asp文件 (注意,某些BBSXP版本可能是 Conn.asp文件 ),修改其中这段内容为红色部分; ''''原设置---- Access数据库设置 ''''''''''''''' SqlDataBase = "database/bbsxp2008.mdb" '数据库路径 '''' 修改后设置---Access数据库设置 ''''''''''''''' SqlDataBase = "/../data/#bbsxp2008.asp" '数据库路径 4、重新上传config.asp文件; 更安全的一种方案,是修改数据库表头,Config.asp文件中的 TablePrefix="BBSXP_" 但注意此文件必须在安装新论坛前设置,否则会造成数据库错误。 |