数据库放在“根目录”与“其他目录”有什么区别？

放在根目下，数据库的文件路径少了一层，容易被猜测到，而放到其他目录下，因为你的这个其他目录的目录名是你自己定的，而且可以设置得非常复杂，所以不容易被猜测到。

一般的服务器根目录，无外乎是：wwwroot,www，web之类的文件名名称。而你自己设定的其他目录，则是别人不知道的，比如你可以设置你的数据库存放目录名为：#$kas2sdlkf324这样，一般人是猜不到的。

但如果要真正做到数据库安全，重要的不是数据库放在哪儿（当然除了数据库放在空间服务商指定的文件夹，因为这个文件夹不允许从外界访问，只允许程序从服务器上访问），重要的是你的ASP程序写的够不够安全。。

直接找文件夹不是个好办法，因为很多网站管理员会主动修改文件夹的名字和文件名。

最好的方法是找conn.asp之类的文件，它是数据库连接文件，一般对网站系统不熟悉的网站管理人员是不会改会这个文件夹的名字的。

打开来看看，就可以了知道数据库在哪个文件夹下了。

---