ASP+Access网页程序中,最担心的问题就是mdb数据库被别人下载在,而导致网站数据的丢失。广大站长们在不断的实践应用中,总结出一些方法,下面一一列举如下:
方法一:修改数据库文件名
方法原理:想下载你的数据,需要先猜到数据库文件名,如果将文名命名为非常复杂的名称,则会大大提高安全系数。例如:将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等。
方法点评:这是常用方法。但是一旦被人猜到,别人还是能下载数据库文件,不过机率不大。
方法二:修改数据库后缀
方法原理:将mdb格式的数据库文件伪装起来。一般可改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等。
方法点评:需要注意的是,要在IIS中设置这些后缀的文件不能被解析,以提高安全性,当然,不设置也可以起到一定作用。
方法三:将数据库database.mdb改成#database.mdb
方法原理:假设别人得到你的数据库地址串将是:http://www.yourserver.com/yourfolder/#database.mdb
但实际上他得到是:http://www.yourserver.com/yourfolder/
因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。
方法点评:这是最简单有效的办法。用这种方法,不管别人用何种工具(Flashget,网络蚂蚁)都无法下载。
特别提示:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。还有就是不要设置目录可访问。
方法四:提高存放数据库的文件夹命名的复杂性
方法原理:与方法一类似,将数据库存的外层文件夹起名为"DB"或者"datebase"肯定没有命名为"ovrn_db"更安全。文件夹名"ovrn_db"其实也是有含意的,下划线前面是汉字“数据”的五笔代码,下划线后面是database的简写,这样,又安全,又不失可读性。
以上四种方法是提高数据库案例系数的常用方法,为增加保险性,可以几种方法同时使用。
远方原创文章,转载请注明出处:http://www.52yfjc.com/show.asp?id=320。