对于采用 Access 数据库的网站来说,爆库是绝对危险!
1. 对 Access 数据库文件名的设置
在任何 Access 数据库文件名的前面加上一个 # 号,这样做在一定程度上避免数据库被下载。
其原因是浏览器在解析 URL 的时候,遇见 # 会以为是锚,这样浏览器就会在页面中搜索锚点,而不是指向一个文件。
不过有些下载工具还是会尝试去连接这个 .mdb 数据库文件,它会将 # 号使用 URL 编码变为 %23,这样依然可以下载 .mdb 文件。
2. 对 IIS 服务器进行设置
此方法当然是要对你的网站服务器具有控制权了,如果租用的服务器就没法使用该办法了。
使用该方法,就算是知道了 .mdb 数据库的路径也完全没有办法下载。
首先,选中你的站点,右键打开“站点属性”对话框,选择“主目录”标签,点击“配置”开打“应用程序配置”对话框。
然后,在“应用程序扩展”中添加一项,“可执行文件”为:C:\WINDOWS\system32\inetsrv\asp.dll,“动作”为“限制”,输入任意字符串(只要不是 get 或 post)都行,如输入 haha。
最后,一路“确认”即可。