剛剛看到一個ASP防止mdb數據庫被下載的方法,放到這裡也大家共享
先做防止sql注入,過濾掉特殊字符,再對Access數據庫文件進行防下載處理。
經過我的試驗,不管是把文件名改為.ASP,還是在文件名中插入空格、百分號之類的字符,都是沒用的。真正有用的方法是-
在數據庫中建立一個表,只需要一個字段,類型是OLE對象。
然後在電腦上新建一個txt,內容是 <%response.end%>,或者你要redirect或者干脆讓它出錯什麼的都可以。然後再數據庫中的那個表,導入該txt。然後把數據庫後綴名改為ASP