有效防止Access数据库被下载
在建一些小网站的时候大都用ASP+Access来完成,结合自己平时工作中应用到的方法,整理一下有效防止Access数据库被下载的方法。
可以想像,网站后台数据库被下载对于ASP+Access的网站来说,无疑是惨痛的,在我们做好SQL防注入的同时,也要做好Access数据库防下载。
下面是常用的一些防止Access数据库被下载的方法:
1、修改Access数据库名称
尽可能的使用一些意想不到的名称,再加上一些符号,让人不易猜中你的数据库名称。在Access数据库名称里包含 # 号和 %20 可以更有效防止被下载。
如:FF.ok#MDB_8y%20name.mdb
这种方法是最基础的,如果攻击者通过其他途径查看到数据库的文件名,数据库会被下载到。