目 录
网站所用到的后台文件
文件名 | 作用与功能 | 备注 |
admin.asp | 登陆 | 后台 |
index.asp | 首页 | |
admin_article.asp | 管理文章 | 后台 |
Postmsg.asp | 发布信息 | 后台 |
admin_vote.asp | 投票管理 | 后台 |
Delartcat.asp | 删除功能 | 后台 |
post.asp | 发布功能 | 后台 |
youthfly.mdb | 数据库文件 | 后台 |
admin_diary.asp | 公告管理 | 后台 |
怎样防止mdb数据库被下载一直是用access的用户的一大头疾。现在总结如下有效方法,我自己根据教程总结了以下几点,以用来保护我的个人站点:
1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等
2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等,注意要在IIS中设置这些后缀的文件不能被解析。
3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。分析:假设别人得到你的数据库地址串将是:http://www.yourserver.com/yourfolder/#database.mdb。但实际上他得到是:http://www.yourserver.com/yourfolder/ 因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。
4. 将数据库连接文件放到其他虚拟目录下。
5. 将 Access数据库加密。
在我的这个个人网站的数据库中,我采用了Access数据库加密的方法来保护自己的数据库安全,这样,即使我的数据库被人下载,他仍然破解不了我的用户的密码。