如何防范access数据库被下载
|
admin
2011年4月12日 1:34
本文热度 2767
|
http://www.***.cn/inc/conn.asp爆库
Microsoft JET Database Engine 错误 '80004005'
'd:\wwwroot\rixincn\wwwroot\inc\db\#Shis.wGjin#.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/inc/conn.asp,行 11
获得数据库地址,但是我直接输入
http://www.***.cn/db/%23Shis.wGjin%23.mdb
却显示
HTTP/1.1 500 Server Error错误,这个是什么原因,不是应该直接下载的吗?
请问还有什么方法可以下到数据库,我可以防范
该文章在 2011/4/12 1:35:20 编辑过
| |
全部评论6 |
|
admin
2011年4月12日 1:35
建立两个文件
#datadb.asp%23.mdb 真实使用的
#datadb.asp#.mdb 给人下载的,是用txt建立一个文件,在里面随便写些东西
放在同一个目录就可以了
当用http://www.***.com/db/#datadb.asp%23.mdb来下载,只会下载到那个#datadb.asp#.mdb
这样就很安全了 该评论在 2011/4/12 1:35:25 编辑过
|
|
admin
2011年4月12日 1:36
最完美的方法就是放在站点目录以外,现在大部分虚拟主机都支持这样做了… 该评论在 2011/4/12 1:36:03 编辑过
|
|
admin
2011年4月12日 1:36
命名为global.asa 该评论在 2011/4/12 1:36:12 编辑过
|
|
admin
2011年4月12日 1:36
加段二进制的数据,新建文本文件,写入<%,导入,然后把后缀命名为ASP即可。 该评论在 2011/4/12 1:36:28 编辑过
|
|
admin
2011年4月12日 1:42
最近研究网址重写功能,其实在IIS中直接设置一个规则就可以了,直接IIS禁止所有IP用户访问数据库所在文件夹的路径。 该评论在 2011/4/12 1:42:48 编辑过
|
|
admin
2011年4月12日 1:43
最后的这个方法可以一试。 该评论在 2011/4/12 1:43:26 编辑过
|