网络上曾流传 Access 数据库可以被被下载;导致网站重要数据被泄露,今天根据自己的经验以及从互联网搜集的一些知识讲述几点,如何防止 Access 数据库被下载。如果从网络上搜索答案(方法众多)对于一个初学者来说还是疑惑重重;所以我就根据自己的理解简化后来讲述一下:
1、将Access数据库扩展名(.mdb)改为.asp格式;注意数据库中一定要随便建立一个表,在表中建立一个字段,字段中添加一个错误的asp语句,
例如:表名叫 nodownload 在表中设计视图中建立一个 neirong 的字段数据类型为文本,然后切换到数据表视图写入 <%=now(%> 错误的asp语句;只要是错误的asp语句都行
解说:改为asp后一个是对方想不到;但是某些人会想到,可以通过浏览器直接访问这个"asp"扩展名的数据库,并且使用下载软件下载这个"asp"扩展名的数据库;所以要加入一个错误的asp语句,这样访问这"asp"扩展名的数据库时就会出错以至无法下载。
2、将数据的扩展名改的复杂些;加入#等特殊符号后,无法通过浏览器直接访问例如:##qwbm#.mdb 但是#可以转化为%23代替,所以要改的混乱让其转化后页混乱如:#%23#%hh.mdb
3、还有一种方法是向mdb扩展名的数据库中建立一个表,例如:表名叫 nodownload 在表中设计视图中建立一个 qwbmole 的字段数据类型为OLE 对象,然后切换到数据表视图,在字段下名为 qwbmole 上点击鼠标右键选择插入对象-在弹出的对话框中选择由文件创建,点击浏览选择一个文件(随便,你也可以事先随意建立一个记事本在记事本中随便打几个字),然后确定即可。
4、根据以上几点,本人认为将数据库扩展名去掉还是最简单实用又不错的方法,例如:AHB#23%c#_ewl%1987 这个就是Access数据库的名字(去掉扩展名)。就算你知道了数据库的地址,你能下载到这个数据库吗?浏览器会把 AHB#23%c#_ewl%1987 当成一个文件夹。没有扩展名,是无法下载文件的。
网站首页
业务范围
服务案例
投票系统
联系方式
电话联系