主题:  如何防止数据库文件被下载?

microlight
职务:普通成员
等级:1
金币:0.0
发贴:6
注册:2001/6/29 15:56:08
#12001/6/29 16:14:00
主页上传后发现,在浏览器中直接输入数据库文件地址或者用离线浏览软件就能吧数据库文件下载下来,怎么办,我好怕!!!!!



绿茶
职务:普通成员
等级:8
金币:10.0
发贴:19267
注册:2000/12/28 12:10:01
#22001/6/29 17:06:38
最好的方式是把数据库加密。



绯雨
职务:普通成员
等级:2
金币:1.0
发贴:317
注册:2001/5/24 22:04:03
#32001/6/29 19:54:53
加密也不行的,现在有很多工具就能解数据库的密码,我有一个方法,是把数据库的扩展名改为浏览器能解析的名字,如ASP(我就是这样做的),这样直接输入地址也不能下载,而是在浏览器里显示一些乱码。



xpilot
职务:普通成员
等级:1
金币:1.0
发贴:192
注册:2001/5/24 14:29:02
#42001/7/2 15:17:23
1.把你的数据库路径设置的深一点(相对于你的竹叶路径),文件名起怪一点,绝对不要这样,/data/data.mdb太好猜了,比如:/db/my_guest/guest001.mdb这样就OK,除非直接能看到你的asp源码,不然谁猜的到你的数据库路径;
2.最安全,改后缀为.asp,就被iis保护了;
3.加密,密码最好长过8位。

做到这三条,那天底下能拿到你的数据库的就没几个人了:),1.网管大人、2.黑客老兄、3.FBI...