很老了,但是找了好久才找到,也希望大家表说我286 了哦
下面是一个实例。
第一步:在Access数据库user.mdb中建立一个表,注意表名第一个字符的
ASC字符排列要比其它表名前,例如可以用下划线"_", 这里建立一个名为_pr
otect的表;
第二步:在表中建立一个文本字段protectme,然后填写内容为<%1=2%>;
第三步:MS Access工具菜单——压缩和修复数据库;
第四步:将user.mdb改名为user.asp,完毕。
如果需要,可以在某些场合,例如在用户密码的字段前后各建立一个类似
上面的表,内容为<%1=2%>和<%3=4%>,这样会更安全。
说明:关于表名第一个字符的ASC字符排列要比其它表名前的原因。 如果
有人想下载Access数据库,可以直接在浏览器打开对应地址,保护表的表名如
果较后的话,IIS或PWS服务器在处理假ASP文件user.asp时, 还没处理到保护
表时,就很有可能已经浏览器上显示不少内容,然后才出现 <%1=2%>的错误信
息。如果刚巧有用户密码的话,后果就难预料了。
压缩和修复数据库的作用是为了将数据库中所有表按ASC 字符排列重新排
序。
可以的话,保护表中字段类型是OLE对象效果会更好。
至于为什么要将user.mdb改名为user.asp,很多文章都有提到,这里不再
说明了。
评论Feed: http://www.85815.com/feed.asp?q=comment&id=43
引用链接: http://www.85815.com/trackback.asp?id=43&key=
这篇日志没有评论.