SQLite無任何限制的授權協議以及支持大部分標準的SQL 92語句,相信會有越來越多的人使用這個數據庫。
PHP與SQLite的結合就如同當年的ASP與ACCESS結合一樣,ACCESS可以遭遇被人惡意下載,SQLite同樣不能幸免,因為SQLite也是一個二進制文件,只要WEB能訪問到的,就能被下載。
ACCESS可以采用一些詭計來防止用戶下載,SQLite也可以。下面向大家介紹幾種常用的防止SQLite被下載的方法
1、將SQLite放在WEB不能訪問到的地方。
有些虛擬主機一般也都會提供一個單獨目錄,供用戶放一些不想被下載或訪問的文件,所以放在這個目錄很安全。Ilia還提供了另一種,該方法有點類似ACCESS的做法。
就是將SQLite數據庫文件擴展名改為.php,并在該數據庫中使用如下方法建立一個表:
create table ‘ 這樣,任何人訪問該文件時就會出現一個PHP解析錯誤的消息,也就防止了用戶下載。
2、如果PHP是作為CGI或者APACHE的單獨進程運行
那么可以修改一下SQLite數據庫文件的權限,比如0600。
3、假如WEB服務器是APACHE,并且支持自定義.htaccess,那么可在.htaccess文件中加入以下內容:
Deny from all
其中.sqlite即為你的數據庫文件的擴展名。
4、把你的數據庫名字設置的復雜點,不容易被別人猜到
