對于采用 Access 數(shù)據(jù)庫的網(wǎng)站來說,爆庫是絕對危險!
1. 對 Access 數(shù)據(jù)庫文件名的設(shè)置
在任何 Access 數(shù)據(jù)庫文件名的前面加上一個 # 號,這樣做在一定程度上避免數(shù)據(jù)庫被下載。
其原因是瀏覽器在解析 URL 的時候,遇見 # 會以為是錨,這樣瀏覽器就會在頁面中搜索錨點,而不是指向一個文件。
不過有些下載工具還是會嘗試去連接這個 .mdb 數(shù)據(jù)庫文件,它會將 # 號使用 URL 編碼變?yōu)?%23,這樣依然可以下載 .mdb 文件。
2. 對 IIS 服務(wù)器進(jìn)行設(shè)置
此方法當(dāng)然是要對你的網(wǎng)站服務(wù)器具有控制權(quán)了,如果租用的服務(wù)器就沒法使用該辦法了。
使用該方法,就算是知道了 .mdb 數(shù)據(jù)庫的路徑也完全沒有辦法下載。
首先,選中你的站點,右鍵打開“站點屬性”對話框,選擇“主目錄”標(biāo)簽,點擊“配置”開打“應(yīng)用程序配置”對話框。
然后,在“應(yīng)用程序擴(kuò)展”中添加一項,“可執(zhí)行文件”為:C:\WINDOWS\system32\inetsrv\asp.dll,“動作”為“限制”,輸入任意字符串(只要不是 get 或 post)都行,如輸入 haha。
最后,一路“確認(rèn)”即可。