|
|
|
| 彻底防止ACCESS数据库文件被下载 |
| 作者:佚名 教程来源:不详 点击数: 更新时间:2005-11-12 |
|
彻底防止ACCESS数据库文件被下载
我们的目的:防止网站的ACCESS数据库文件被下载。
现行的办法:将数据库文件的扩展名改为.asp
缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样!
解决方案:思路很简单,在这个文件中加入,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!
正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。至于怎么往里加我就不废话了。如果你不会或者嫌麻烦,我已经做好了一个数据库,你下载回来后,在ACCESS中把里面那个表粘贴到你的数据库里,表名随便,然后别忘了将数据库的扩展名改成.asp,这样就ok了。其实写一个ASP页来做最方便,不过我比较懒,哈。谁空闲时间多就写一个吧。
数据库下载地址:http://www.gd263.com/down/nodown.mdb
|
| 【复制链接】 【字体:小 大】 |
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】【向上】 |
上一篇教程: 入侵检测实战之全面问答
下一篇教程: 个人计算机网络安全防线 |
版权申明:除部分特别声明不要转载,或者授权我站独家播发的文章外,大家可以自由转载我站点的原创文章,但原作者和来自我站的链接必须保留。文章版权归我站和作者共有。转载非我站原创文章时,亦请保留版权信息。
转载要求:转载之图片、文件、视频,链接请不要直接链到本站,且不准在图片打上各自站点的水印,亦不能抹去我站点水印。
特别注意:本站所提供的摄影照片,插画,设计作品,如需用于商业用途,请务必与原作者联系,版权归原作者所有。若因未取得授权而收起的版权争议,由侵权者自行负责。详情请查看本站的版权声明。 |
|
|
|
|
站内教程搜索
