[摘要]开门见山。 我们的目的:防止网站的ACCESS数据库文件被下载。 方法有很多种,比如可以加DSN这个东西如果不想去服务器上倒腾的话,做数据源 的方法就肯定要被枪毙的。 现行的办法:将数据库文件的扩展名改为.asp 缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含 &...
开门见山。
我们的目的:防止网站的ACCESS数据库文件被下载。
方法有很多种,比如可以加DSN这个东西如果不想去服务器上倒腾的话,做数据源
的方法就肯定要被枪毙的。
现行的办法:将数据库文件的扩展名改为.asp
缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含
<%或%>等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样!
解决方案:思路很简单,在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就
会报告500错误,自然不能下载了。
可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其
中的内容进行处理,在数据库里他会以< %的形式存在,无效!
正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
(出处:viphot)
……