對(duì)于采用 Access 數(shù)據(jù)庫的網(wǎng)站來說,爆庫是絕對(duì)危險(xiǎn)!
1. 對(duì) Access 數(shù)據(jù)庫文件名的設(shè)置
在任何 Access 數(shù)據(jù)庫文件名的前面加上一個(gè) # 號(hào),這樣做在一定程度上避免數(shù)據(jù)庫被下載。
其原因是瀏覽器在解析 URL 的時(shí)候,遇見 # 會(huì)以為是錨,這樣瀏覽器就會(huì)在頁面中搜索錨點(diǎn),而不是指向一個(gè)文件。
不過有些下載工具還是會(huì)嘗試去連接這個(gè) .mdb 數(shù)據(jù)庫文件,它會(huì)將 # 號(hào)使用 URL 編碼變?yōu)?%23,這樣依然可以下載 .mdb 文件。
2. 對(duì) IIS 服務(wù)器進(jìn)行設(shè)置
此方法當(dāng)然是要對(duì)你的網(wǎng)站服務(wù)器具有控制權(quán)了,如果租用的服務(wù)器就沒法使用該辦法了。
使用該方法,就算是知道了 .mdb 數(shù)據(jù)庫的路徑也完全沒有辦法下載。
首先,選中你的站點(diǎn),右鍵打開“站點(diǎn)屬性”對(duì)話框,選擇“主目錄”標(biāo)簽,點(diǎn)擊“配置”開打“應(yīng)用程序配置”對(duì)話框。
然后,在“應(yīng)用程序擴(kuò)展”中添加一項(xiàng),“可執(zhí)行文件”為:C:\WINDOWS\system32\inetsrv\asp.dll,“動(dòng)作”為“限制”,輸入任意字符串(只要不是 get 或 post)都行,如輸入 haha。
最后,一路“確認(rèn)”即可。