對于采用 Access 數據庫的網站來說,爆庫是絕對危險!
1. 對 Access 數據庫文件名的設置
在任何 Access 數據庫文件名的前面加上一個 # 號,這樣做在一定程度上避免數據庫被下載。
其原因是瀏覽器在解析 URL 的時候,遇見 # 會以為是錨,這樣瀏覽器就會在頁面中搜索錨點,而不是指向一個文件。
不過有些下載工具還是會嘗試去連接這個 .mdb 數據庫文件,它會將 # 號使用 URL 編碼變為 %23,這樣依然可以下載 .mdb 文件。
2. 對 IIS 服務器進行設置
此方法當然是要對你的網站服務器具有控制權了,如果租用的服務器就沒法使用該辦法了。
使用該方法,就算是知道了 .mdb 數據庫的路徑也完全沒有辦法下載。
首先,選中你的站點,右鍵打開“站點屬性”對話框,選擇“主目錄”標簽,點擊“配置”開打“應用程序配置”對話框。
然后,在“應用程序擴展”中添加一項,“可執行文件”為:C:\WINDOWS\system32\inetsrv\asp.dll,“動作”為“限制”,輸入任意字符串(只要不是 get 或 post)都行,如輸入 haha。
最后,一路“確認”即可。