怎么样防止论坛mdb数据库被下载的有效方法!
<p>怎么样防止mdb数据库被下载一直是用<strong>access</strong>的程序员的一大头疾。现在总结如下有效方法: <br /><br />1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库<strong>database.mdb</strong>改成<strong>dslfjds$^&ijjkgf.mdb</strong>等 <br /><br />2. 修改数据库后缀。一般改成<strong>database.asp</strong> 、<strong>database.asa</strong>、 <strong>database.inc</strong>、 <strong>database.cgi</strong>、 <strong>database.dll</strong>等等,注意要在IIS中设置这些后缀的文件不能被解析。 <br /><br />3. 将数据库<strong>database.mdb</strong>改成<strong>#database.mdb</strong> 。 这是最简单有效的办法。 <br /><br />分析:假设别人得到你的数据库地址串将是:http://www.yourserver.com/yourfolder/#database.mdb <br /><br />但实际上他得到是:http://www.yourserver.com/yourfolder/ <br /><br />因为<strong>#</strong>在这里起到间断符的作用,地址串遇到<strong>#</strong>号,自动认为访问地址串结束。注意:不要设置 目录可访问。用这种方法,不管别人用何种工具都无法下载,如<strong>flashget</strong>,网络蚂蚁等。 <br /><br />注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。 <br /><br />4. 将数据库连接文件放到其他虚拟目录下。 <br /><br />5. 将 <strong>Access</strong>数据库加密。 <br /><br />以上只列出常用之法,为增加保险性,可以几种方法同时使用。</p><p><strong>---------针对BBSXP论坛,我们做出修改如下:-----------</strong></p><p>1、改DataBase目录下库文件名bbsxp2007.mdb为:<font color=#ff0000>#bbsxp2007^731.asp</font></p><p><font color=#000000>2、上传数据库文件到WWW虚拟目录的上级DATA目录;有些主机目录可能是WWWROOT,数据目录是:DATABASE</font></p><p>3、改conn.asp 文件中的数据库链接: SqlDataBase = "database/BBSXP2007.mdb" '数据库路径</p><p> 改成如下形式,注意虚拟数据库目录不一样,需要相应变化。</p><p>SqlDataBase = "/../data/<font color=#ff0000>#bbsxp2007^731.asp</font>" '数据库路径</p>
页:
[1]