在網站運行過程中,最糟糕的就是數據庫文件被下載。一旦這個核心文件被惡意下載,那么網站幾乎就等于將控制權拱手讓人了。
下面,提供三種常見的數據庫文件安全措施,供讀者們參考使用。
1、本機中的數據庫安全策略
如果我們能夠控制服務器(以xp系統為環境),那么可以使用如下能夠徹底避免數據庫文件被下載的方法。
步驟1:首先,依次單擊“開始”一“管理工具”一“Internet信息服務(IIS)管理器”菜單,打開如圖所示的對話框。在這里需要右鍵單擊數據庫文件(cib.mdb),在彈出的菜單中選擇“屬性”。
步驟2:在彈出的對話框中,勾選“重定向到URL”項,并在“重定向”欄中輸入當前網站的網址(或任意網址),如圖所示。
這樣,如果再有人試圖用“http://127.0.0.1/db.mdb”文件,那么將自動訪問重定向的網址,而不會執行db.mdb這個數據庫文件的下載操作。
2、購買空間的安全策略
如果是將數據庫文件上傳到購買的空間,那么通常需要使用如下方法來防止數據庫文件被下載。
這個方法就是把數據庫放在Web目錄之外。也就是說,不把數據庫放在可以直接被訪問的Web目錄之內,這可以說是最保險的方法。下面,以某個購買的網站空間為例,講解一下具體實現的方法:
步驟1:首先,使用FTP方式登錄到網站的空間根目錄下。此時,可以看到有如圖所示的多個目錄。
步驟2:在這里,Web目錄用于存儲網站的內容。Db目錄就是空間服務商提供的用于存儲數據庫文件的地方。由于DB這個目錄不能被來訪者通過URL地址訪問到,進而就杜絕了數據庫文件被惡意下載的可能。
步驟3:接著,需要在設計網站時將數據庫連接文件中的路徑指向到db目錄。
步驟4:最后,把cib1.mdb文件復制到db目錄中就可以了。
3、特殊文件名法
如果購買的網站空間中沒有提供DB、Web等目錄,那么建議使用更改數據庫文件名的方法來實現數據庫的安全。
有一些網站認為把數據庫文件的擴展名修改為.asp(如123.asp),就可以保障數據庫不被下載了,其實這是錯誤的。在如圖所示中可以看到這樣的數據庫文件,是無法通過IE瀏覽器瀏覽的。
但是,這樣的asp文件卻是可以被下載的,如圖所示。
在系統下載文件完成后,只需把文件名再改成mdb,就可以正常使用Access對文件進行編輯了。
顯然,我們需要換一種方法。正確的更名做法是在數據庫文件名添加#符號,如“#aa.mdb”,這樣無論是舊還是迅雷等下載工具都不會將這個文件下載到本地了,如圖示。
當然,修改數據庫文件名稱后,conn.asp這樣的數據庫路徑設置文件中的文件名也需要做相應的修改,如圖所示。
通過添加特殊的字符,可以讓數據庫文件路徑即使不 主站蜘蛛池模板: 惠州市| 贡觉县| 云阳县| 海盐县| 霍邱县| 克拉玛依市| 周口市| 湘潭市| 禄劝| 商洛市| 甘南县| 黑山县| 察雅县| 泉州市| 古浪县| 安吉县| 江口县| 定西市| 彭州市| 星座| 正镶白旗| 横山县| 黄大仙区| 察隅县| 广汉市| 时尚| 宜昌市| 绿春县| 民勤县| 孙吴县| 桃园市| 保德县| 定结县| 汽车| 凤城市| 天柱县| 铅山县| 井冈山市| 南开区| 平乡县| 邹平县|