经常的,access数据库大家都为了防止被下载,修改后缀为asp,其实可以放到wwwroot以外,不过大家为了方便许多都没有这么做,放到了站点文件夹内..
一篇文章中提到:如果数据库里有asp代码,那么这个文件也是可以被运行的,比如在留言中加入asp代码...
今天突然的我发现了一个太好的办法防止数据库被下载....
那就是修改数据库文件夹 名字为 #xxxxx 这样,浏览器会解析为参数..
类似于:
即使修改为mdb又何妨? 浏览器直接阻止了下载的请求.........
呵呵
阅读(1095) | 评论(0) | 转发(0) |