现在总结如下有效方法: 1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等
2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等,注意要在IIS中设置这些后缀的文件不能被解析。
3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。 分析:假设别人得到你的数据库地址串将是:http://www.yourserver.com/yourfolder/#database.mdb 但实际上他得到是:http://www.yourserver.com/yourfolder/ 因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。 注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。
4. 将数据库连接文件放到其他虚拟目录下。
5. 将 Access数据库加密。 以上只列出常用之法,为增加保险性,可以几种方法同时使用。
网联中国活动连连!!(_www.99to.com)
国内英文域名 .cn 38元一年,
Mobi手机域名298元/2年 (两年起注册) name域名80元/年 国际英文域名68元一年
这个要根据网站环境不同了:
网站本身的数据库是和程序分开的,大部分主机都是储存在两个空间。
小型虚拟主机,没有权限查看数据库文件,但是会提供在线管理的工具,一般在空间后台有提供链接。
云主机,快云VPS,云服务器,以及独立主机,都有远程服务器管理权限的,直接登录远程,就可以查看数据库位置。
目前的情况看,快云VPS都自带云数据库,也有管理平台,可以后台直接打开数据库。
Discuz论坛的数据库在程序中有设置文件对应查询账号密码,
/config/config_global.php
/uc_server/data/config.inc.php
/config/config_ucenter.php
这些文件都含有Discuz论坛数据库的登录账号密码信息,可以参考登录管理数据库。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)