網站建設應該怎么避免數據庫被別人下載呢?今天創(chuàng)新互聯(lián)小編教大家數據庫防止被下載的方法。

Access數據庫因是一個獨立的文件，部署簡單，因而也更容易被惡意下載，造成數據泄露。

Access數據庫因其是一個獨立的文件，無需額外的部署，和ASP搭配便捷，往往作為ASP的標配。如果不巧mdb的數據庫路徑被掃描出來了，只需要通過瀏覽器就可以把數據庫下載到本地，這就是安全隱患了。

1、給Access設置密碼

給access設置密碼主要是為了增加數據庫被下載后的打開難度。通過以獨占方式打開mdb文件，在數據庫工具菜單中設置數據庫密碼給access設定一個高強度的密碼。

2、改文件名

改文件名，重要的是將文件名加上各種符號，特別是#好，可以做到很好的阻斷，不過道高一尺魔高一丈，把#號使用urlencode轉換成%23，就阻斷效果就失效了。這只能算是組合措施中的一部分動作。

3、改文件擴展名

通常access數據庫的擴展名是默認的mdb，被掃描的時候，別人肯定也是有針對性的掃描。那么將擴展名換一個能起到防掃描的目的，一般我們把mdb改成asa或者asp，以達到被iis解析的目的，這樣也能阻止被直接下載。

4、修改數據庫

連接上面三步做了調整以后，那對應的數據庫連接文件也需要修改，由于連接有采用ODBC的，有采用OLEDB的，根據實際情況，修改連接字符串，加入連接密碼。如果數據庫被下載了，還需要下載連接文件，事實上增加了破解難度。

5、檢查MIME映射類型

一般情況下，做好上述措施后即可測試下mdb是否仍會被下載，博主今天遇到的就是通過數據庫路徑訪問后，發(fā)現(xiàn)瀏覽器加載出了數據庫的內容，雖然是亂碼的，這還是不行。所以再IIS配置里面查找下asa的映射，如果服務器上的程序無需指定解析asa的文件，建議直接刪除對應的映射即可。當然還有修改映射的方式，也可以實現(xiàn)相同效果。

網站建設的時候一定要選擇一個安全的服務器，像那種很安全的服務器，就可以給用戶的數據庫做很好的保護工作，從而避免別人猜測到了你的數據庫的路徑和名字而下載數據庫。請注意數據庫是一個非常重要的東西，里面可能會存儲很重要的信息，還有可能會存儲用戶注冊的賬號和密碼等信息，所以這個東西的安全一定要防護好。

網站名稱：[成都網站建設]防止數據庫被下載的方法
網站地址：http://jinyejixie.com/news28/216978.html

網站建設、網絡推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網站制作，網絡營銷seo公司；服務項目有網站建設等

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)