05
02/12
Access数据库安全
一、密码式 给数据库起一个随机复杂的名称,避免被猜到被下载,这种[ZheZhong]方式[FangShi]在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种[ZheZhong]方式[FangShi]也就越来越少人用了。 二、"#"式 在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名,直接请求的话,如:http://blog.peos.cn/access#.mdb,WEB服务器会认为请求的是access而不是access#.mdb,所以会提示找不到文件,但是很遗憾,...