| 文章来源:177qj奇迹私服网 发布时间:2009-4-22 23:26:11 |
很多人对不在config.asp中明文显示sa的密码的方法不是很明白。在这就给各位兄弟多说说
第一步建立文件dsn(名为mu.dsn,也可以用你想用的其他任何名字,但必须是.dsn的)
1.可以利用odbc连接建立一个文件dsn(以前是安装MU服务端是用"系统dsn)
2.建立的该个文件dsn可以放在默认的C:\ProgramFiles\CommonFiles\ODBC\DataSources中
3.数据源的驱动程序选sqlserver(也就是最下面的那个)
4.下面的步骤和在MU服务端的设置差不多,不过这儿最好使用sa登陆.
5、建立好后用记事本打开该个文件dsn文件,打开后应该是这样的内容
[ODBC]
DRIVER=SQLServer(数据库驱动程序)
UID=sa(用户名)
DATABASE=Muonline(数据库名)
WSID=SERVER(计算机名)
APP=MicrosoftOpenDatabaseConnectivity
SERVER=(local)(SQL服务器的地址,我这是本地)
我们在后边再加上一行
PWD=密码(这是你的sa用户的密码)
完整的MU.dsn文件就应该是下面的这样了
[ODBC]
DRIVER=SQLServer
UID=sa
DATABASE=Muonline
WSID=SERVER
APP=MicrosoftOpenDatabaseConnectivity
SERVER=(local)
PWD=
到这里文件dsn建立好了。
第二步更改注册(管理系统的)Conn.asp的文件内容如下(删除原来的数据库连接信息)
实际上以上的部分是更改了连接sql的方式,是用文件dsn的方式来连接
conn.open"FILEDSN=C:\ProgramFiles\CommonFiles\ODBC\DataSources\mu.dsn"
就是具体文件dsn的连接路径,mu.dsn是第一步建立的文件dsn名字(你可以改为你的名字和路径)
这样,别人就没有办法通过站点或asp的漏洞来获取你的密码了(当然,如果你连c盘的文件都被别人看到,你的服务器安全性可就糟糕透顶了)
第三步更改MU注册系统(网页管理系统)中config.asp文件更改开头的几句
dbuser="sa"sql用户名
dbpsd="bobstudio"sql用户密码
dbname="muonline"数据库名称默认muonline
dbip="127.0.0.1"SQL服务器的ip
为下面所示,取消文件中数据库的连接内容
dbuser=""sql用户名
dbpsd=""sql用户密码
dbname=""数据库名称默认muonline
dbip=""SQL服务器的ip
这样,你的sa密码就被保护起来了
|
|
