发新话题
打印

[转载]防止ACCESS数据库被下载的一些解决方法

[转载]防止ACCESS数据库被下载的一些解决方法

信息来源:视点在线

0. 在IIS里面
Web站点的属性,
主目录=》配置=》应用程序影射=》添加
随便做一个0字节的dll用来影射mdb文件。明白了吧?
dll文件不是可用的ISAPI dll,IIS肯定报错啊。
那么无论MDB是什么名字,都不会被下载了。

1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等 

2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等,注意要在IIS中设置这些后缀的文件不能被解析。  

3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。 
分析:假设别人得到你的数据库地址串将是:
http://www.yourserver.com/yourfolder/#database.mdb  
但实际上他得到是:http://www.yourserver.com/yourfolder/  
因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。  
注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。  

4. 将数据库连接文件放到其他虚拟目录下。  

5. 将 Access数据库加密。  
以上只列出常用之法,为增加保险性,可以几种方法同时使用。
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

发新话题