他不会把数据库文件的后缀保留为mdb
或者不在数据库里面加入防下载的表
以我以前曾经做过asp+access网站的经验
大部分时候
都会把数据库文件后缀改为.asp或.asa
或者在数据库加入一个防下载的表
而这些方法是无法下载的
所以如果你想搞到某个网站的数据库
最好从黑客手段下手
sql注入或者asp木马一类的
可以去搜索一下相关知识
防止数据库被下载的方法就有4种1:在数据库新建一个表,表名为<%safe就可以了 ,这样iis在解析的时候会出现500错误,数据库也就下载不了了!
2:在你的数据库文件名后门加上# (不是扩展名,比如name#.mdb)这样iis就以为你是在请求该目录中默认的文件名,比如index.asp,如果iis找不到就会发出403禁止浏览目录的错误警告!
3:在iis中是把数据库所在的目录设为不可读,这样就可以防止被下载!请放心,这样做不会影响asp程序的正常使用!!
4:直接使用数据源 (ODBC)这样数据库就可以不用在web目录里面,从而彻底防止被下载,但是这样做你必须拥有服务器的管理员权限,哈哈,大部分虚拟主机用户是不可能用数据源 (ODBC)的!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)