網絡上曾流傳 Access 數據庫可以被被下載���;導致網站重要數據被泄露���,今天根據自己的經驗以及從互聯網搜集的一些知識講述幾點,如何防止 Access 數據庫被下載�����。如果從網絡上搜索答案(方法眾多)對于一個初學者來說還是疑惑重重�����;所以我就根據自己的理解簡化后來講述一下:
1、將Access數據庫擴展名(.mdb)改為.asp格式���;注意數據庫中一定要隨便建立一個表�����,在表中建立一個字段�����,字段中添加一個錯誤的asp語句���,
例如:表名叫 nodownload 在表中設計視圖中建立一個 neirong 的字段數據類型為文本,然后切換到數據表視圖寫入 <%=now(%> 錯誤的asp語句��;只要是錯誤的asp語句都行
解說:改為asp后一個是對方想不到���;但是某些人會想到��,可以通過瀏覽器直接訪問這個"asp"擴展名的數據庫���,并且使用下載軟件下載這個"asp"擴展名的數據庫;所以要加入一個錯誤的asp語句��,這樣訪問這"asp"擴展名的數據庫時就會出錯以至無法下載���。
2�����、將數據的擴展名改的復雜些���;加入#等特殊符號后,無法通過瀏覽器直接訪問例如:##qwbm#.mdb 但是#可以轉化為%23代替��,所以要改的混亂讓其轉化后頁混亂如:#%23#%hh.mdb
3�����、還有一種方法是向mdb擴展名的數據庫中建立一個表���,例如:表名叫 nodownload 在表中設計視圖中建立一個 qwbmole 的字段數據類型為OLE 對象�����,然后切換到數據表視圖���,在字段下名為 qwbmole 上點擊鼠標右鍵選擇插入對象-在彈出的對話框中選擇由文件創建���,點擊瀏覽選擇一個文件(隨便,你也可以事先隨意建立一個記事本在記事本中隨便打幾個字)���,然后確定即可�����。
4��、根據以上幾點��,本人認為將數據庫擴展名去掉還是最簡單實用又不錯的方法��,例如:AHB#23%c#_ewl%1987 這個就是Access數據庫的名字(去掉擴展名)����。就算你知道了數據庫的地址���,你能下載到這個數據庫嗎�?瀏覽器會把 AHB#23%c#_ewl%1987 當成一個文件夾�。沒有擴展名����,是無法下載文件的�。
蘇公網安備 32070502010230號