帶你深入了解Access數據庫的4種安全方式

　　一密碼式

　　給數據庫起一個隨機復雜的名稱避免被猜到被下載這種方式在以前很流行因為大家都對自己的代碼很有自信但隨著錯誤提示對數據庫地址的泄露導致數據庫被非法下載這種方式也就越來越少人用了

　　二"#"式

　　在數據庫名稱里加上#號從URL上請求時#是請求地址和請求參數的一個分隔字符如果知道了數據庫名直接請求的話如#mdbWEB服務器會認為請求的是access而不是access#mdb所以會提示找不到文件但是很遺憾URL中對于這些特殊的字符都會有一個特殊的表示方式#的特殊表示就是%如那么access#mdb將會被下載還有如果用FlashGet之類的下載工具也可以直接下載

　　三asp式

　　這種作法是比較專業但也是很安全的也是現在比較流行的作法但是現在許多的人只是作了一半只是將數據名改成ASP而以這樣的話直接用FlashGet之類的下載工具一樣可以將數據庫下載這種方式的正確作法

　　在數據庫內創建一個字段名稱隨意類型是OLE對象內容設置為單字節型的"

　　這段代碼運行完之后將會在數據庫內生成一個nodownload表表內字段是notdown如果數據庫內已有同名的數據表存在請將代碼內的nodownload改成自己想要的數據表名即可

　　四asa式

　　這種方式的真諦是利用IIS對ASA文件的保護從而使得數據庫文件不能從URL上直接請求下載但是這種方式被誤解成只要將文件后綴改成ASA就可以了要知道IIS只是對globalasa這個文件名有請求保護所以這種方式只能將數據庫名設置為globalasa而且要注意的是設置成globalasa之后最好不要將其放在主機或虛擬目錄的根目錄里不然會被IIS當然正常的globalasa文件進行嘗試運行的

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈