这里首先要说明的是,现在绝大多数网站制作人员都认为,把*.mdb的数据库文件扩展名改为*.asp
的文件,别人就无法下载,我在这里要说明的是,这是一个非常错误的做法!!虽然你把扩展名改为
*.asp的了,别人无法通过输入这个数据库的URL地址来下载,但是,稍聪明一点的人,仍然可以把你这
个*.asp的文件给下载下来,方法如下(假设http://abc.com/db/db1.asp为你的数据库地址):
建一个.htm的网页文件,在里面输入:
<a href="http://abc.com/db/db1.asp">download</a>
然后保存,用IE打开,我们会看到一个download的链接,这时,用鼠标在这个链接上点右键,选择“目
标另存为”,保存文件。
就这么简单,你的*.asp扩展名的数据库就被轻易的下载下来啦~~
从这里可以看出,单单把数据扩展名改为asp的是不行的,那么我们怎么做呢?这里我讲一个非常好
的方法,现今也被大多数网站编程人员采抐:
第1步,打开记事本,在里面随便写一两句错误的ASP语句,例如写:
call abasdfc,bcd
b=3-"aabc"
%>
我们知道,这儿的ASP代码中第一行出现了汉字,第二行调用一些并不存在的函数,第三行不用我说
了,用数字减一个字符,每一行都有错误,当然,我这里只是给个例,只要有ASP错误就行,不一定要写
三句,你写一句,两句,十句都行。
在记事本中写好后,我们把它保存成任意文本文件,如*.txt *.htm *.asp都可以。
第2步,打开你的ACCESS数据库,在里面选择“通过设计创建表”,弹出设计表对话框,在“字段名
称”中随便输入一个字符串,然后在右边的“数据类型”中选“OLE对象”,关闭这个对话框,提示你是
否保存,点是,给这个表取名“<%no Down%>”,你也可以取其它的名字,这里最好把它用<%%>括起来。
第3步,我们建好了一个名为<%no Down%>的表,打开此表,在这个表的白色数据框中点右键,选择
“插入对象”,在插入对象对话框中选下面一个“由文件创建”,点下边的浏览,找到你刚才保存的那
个文本文件,点确定,这时我们会发现刚才那个白色数据区域中多了一个“包”字,我们己经成功的将
这个文本文件存在数据库中了。
第4步,保存你的数据库,再把扩展名改为*.asp的,呵呵,大功告成!
如果你在地址栏中直接输入该*.asp数据库的地址,哈哈,看到了吧?网页出错了,提示为:
....
ASP语法错误 第X行 X列..
<%哈哈
如果你用“另存为”那种方法呢?出现提示:无法下载,未知目标数据!
方法三:(推荐度:☆):
这种方法操作非常简单,那就是把数据库改为为形如:
main.asp#abc
的形式,这样,别人知道了数据库地址(如:http://abc.com/db/main.asp#abc),将无法下载,因为
数据库名称中含有一个#号,而我们知道,#号通常作为网页的书签使用,即浏览器会认为main.asp是一
个网页,而#abc是这个网页的书签,当然main.asp是不存在的,所以无法被他人下载。但是如果用户利
用第三方下载软件,如flashGet,此方法就失灵了:(
呵呵,看了上面的三种最常用的Access数据库防下载方法,如果多种方法结合起来,将达到更好的
效果!
希望对大家提高Access数据库安全有所帮助,这里,如果大家有更多更好的防下载方法,不防提出
,与大家一同分享!