我想问下 由于公司开发的网站数据库路径名称都是一样的,很容易被熟知的人下载,那么Access数据库怎么防止被下载呢?
Access数据库防下载的8种方法
1.修改数据库文件名为复杂的格式
比如:……%¥#hfsfghjkgfddfghjjkhkl.mdb,不过如果你的网站被发现Access路径的话,仍有被下载的可能,所以本方法简单但可靠性低。
2.把Access数据库名后缀改为ASA、ASP等
这样别人即使输入了数据库地址,但因为后缀是ASP,所以IIS就会按ASP语法来解析,因为本身是数据库文件,所以执行时IIS会报500错误,自然不能下载了。
3.在Access数据库文件名前加“#”
原理是下载的时候只能识别#号前面的部分,对于后面的自动去掉,所以下载的时候会报404,打不到文件。
4.加密access数据库
这样数据库即使被人下载了,别人也无法打开保证你的数据不被泄漏。不过现在Access加密很容易被破解,所以此法也不安全。
5.将Access放在网站目录之外或将数据库连接文件放到其他虚拟目录下
如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库连接页中修改数据库连接地址为:"../data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因为它不在WEB目录里!不过这个方法不适合虚拟主机用户,独立主机者可用。
6.使用ODBC数据源。
其实这方法和5类似,用数据源可很容易的把数据库放在网站以外的地方,由服务器根据数据源自动去查找,比较安全。
7.添加数据库名映射
在IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的DLL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选择asp.dll等。你可以自己多测试下,设置成功后别人下载时会出现(404或500等错误)
8:使用.net的优越性
比如在ASP.NET环境下运行的“防盗链工具”。