nga魔兽世界排行榜:怎么防止用户下载我的数据库

来源：百度文库编辑：高校问答时间：2024/04/28 23:16:20

用户是通过怎么操作进行下载我的数据库的啊？
我应该怎么做进行阻止呢？！
、
急急啊……请帮帮我！TKS

常说的是利用sql注入漏洞来下载数据库，

解决方法是过滤用户提供的sql语句参数，过滤掉有影响的参数，
另一个是把数据库改名为不规则的名字，避免被猜中（access数据库），
比如不要使用mydatabase这么简单的名字作为数据库，可以是哦能够没；
dsfa234256546ladfjl作为数据库名字，这样可以减少被猜中的机会

如果想详细了解这方面的内容，可以搜索 “sql注入漏洞”
即可找到相关的介绍

知道你的数据库文件后就能下载了。

很多人在mdb文件名前面加“#”，如“#data.mdb”。
这样还不安全，地址栏输入http://....../%23data.mdb试试？

建议：将数据库文件名以复杂的名字命名，前面加上“#”，将后缀名改为.asp，放入较深的目录中。
如：http://www.xxx.com/abc/def/ghi/#lkdg897345dfg.asp

怎么防止用户下载我的数据库如何防止数据库下载关于防止用户下载,关闭端口的问题关于ftp下载防止用户浏览list的问题我的access数据库要防止别人下载，做好网站后，把数据库扩展名改为asp 这样行吗如果行的话那边接// 求助！我怎么知道我的数据库路径及文件？我要下载数据库？？网站的用户注册的数据库怎么制作。怎么下载网站的数据库请问怎么对PHP里的数据库用户进行配置？我怎么才能把我下载的源代码放到数据库里