Access数据库默认是一个.mdb后缀的文件,配合asp程序建立网站的时候,如果没有经过安全处理,别人只要知道你的数据库文件路径,就可以直接下载。数据库一般都包含管理员账号密码等高度机密的信息,数据库被盗的危害对于一个网站来说将是毁灭性的。
我们可以通过以下方法来避免access数据库文件被直接下载(本例中假设你的数据库文件名为123.mdb):
方法一:
1,首先,用notepad新建一个内容为<%的文本文件,随便起个名字存档。接着,用Access打开您的数据库文件,新建一个表,随便起个名字,在表中添加一个OLE对象的字段,然后添加一个记录,插入之前建立的文本文件,如果操作正确的话,应该可以看到一个新的名为“数据包"的记录。
2,数据库文件名采用复杂命名,并加上特殊符号#等,比如改为kdif93kr0df#k39385d.mdb;
3,将数据库文件后缀名改为.asp或者.asa,即变成kdif93kr0df#k39385d.asp;
方法二:
利用IIS对global.asa文件的天然保护,把数据库文件名改名为global.asa,但需要注意该文件不要放在根目录,否则会被iis当然正常的global.asa文件进行尝试运行。
温馨提示:天宇在线虚拟主机用户还可以通过虚拟主机控制面板的文件保护功能对数据库文件添加保护,这样就万无一失了。
相关内容:什么是access数据库?
