防止ACCESS数据库被下载的几个方法 很多动态站点大量应用了数据库,数据库理所当然成了一个站点的核心文件。一旦数据库被非法下载,极有可能被恶意人士破坏网站。或者窃取资料。
下面提供的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户! 一:购买虚拟主机空间的,适合没有IIS控制权 1:发挥你的想象力 修改数据库文件名 这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的! 2:数据库名后缀改为ASA、ASP等 这个听说很流行,不过我测试了好多次,发现并不理想,如果真正要起到防止下载的作用,要进行一些二进制字段添加等设置,一句话,繁而复杂(如果你的数据库有很多的话,这个方法实在不是很好) 3:数据库名前加“#” 只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,比如你要下载:http://www.aspblog.net/date/#123.mdb (假设存在的话)。无论是IE还是FLASHGET等下到的都是 hhttp://www.aspblog.net/date/index.htm 今天来看到57楼的兄弟说前面加“#”根本就是垃圾,后来测试了下 使用%23的确能下载:http://www.aspblog.net/date/%23123.mdb 后来我研究了下,中间加空格的浏览器自动编译成 %20 也是能够下载的 最后索性都不用,我就使用#+空格的编译码 %23%20.mdb 作为数据库名字 http://www.aspblog.net/date/%23%20.mdb 经过测试,使用迅雷和普通的下载工具都不能下载。 |
Music
Announcement
New Visitor
About/Statistics
用户名称:陈永勤 会员等级:普通会员 实时积分:1163 日志总数:57 评论数量:83 建立时间:2009年03月20日 |