彻底防止ACCESS数据库文件被下载
时间:2007-12-23 来源:不详 作者:迈克DB
我们的目的:防止网站的ACCESS文件被下载。
现行的办法:将文件的扩展名改为.
缺陷:事实上即使你将扩展名改为.,仍然可以被下载,因为这个文件里不含<%或%>等标签,所以IIS不对这个文件作任何处理,下载的和原完全一样!
解决方案:思路很简单,在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
可是假如只是简单的在的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在里他会以< %的形式存在,无效!
正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
至于怎么往里加我就不废话了。假如你不会或者嫌麻烦,我已经做好了一个,你下载回来后,在ACCESS中把里面那个表粘贴到你的里,表名随便,然后别忘了将的扩展名改成.,这样就ok了。其实写一个ASP页来做最方便,不过我比较懒,哈。谁空闲时间多就写一个吧。
这个的下载地址:
http://huolx.533.net/nodown.mdb
http://user1.7host.com/huolx/nodown.mdb
dedecms.com
注:上面的方法是我自己想出来的,如有雷同,实属巧合。不过我学ASP4个月了,相关的文章看得不少,还没看到有这个方法,所以写出来,希望对大家有点帮助。
文章评论
共有位Admini5网友发表了评论 查看完整内容