Chinaunix首页 | 论坛 | 博客
  • 博客访问: 834587
  • 博文数量: 117
  • 博客积分: 2595
  • 博客等级: 少校
  • 技术积分: 1204
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-18 18:16
文章分类

全部博文(117)

文章存档

2013年(1)

2012年(2)

2011年(18)

2010年(95)

2009年(1)

分类: 系统运维

2011-01-03 19:23:14

经常的,access数据库大家都为了防止被下载,修改后缀为asp,其实可以放到wwwroot以外,不过大家为了方便许多都没有这么做,放到了站点文件夹内..

一篇文章中提到:如果数据库里有asp代码,那么这个文件也是可以被运行的,比如在留言中加入asp代码...

今天突然的我发现了一个太好的办法防止数据库被下载....

那就是修改数据库文件夹 名字为 #xxxxx    这样,浏览器会解析为参数..

类似于:
 即使修改为mdb又何妨? 浏览器直接阻止了下载的请求.........

呵呵

阅读(1041) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~