网络上使用数据库来发布、收集以及管理信息是经常使用的方法,而现在大多数服务器使用 Microsoft 的 IIS ,大部分个人或者公司的用户使用直接指出相对路径地址的 Access 数据库,这种数据库的地址一旦被发现,就毫无安全可言,因为它可以直接被下载。
有一种方法是由网络管理员给你设置一个 dsn,但这不能解决数据库可能被下载的问题;很多人说,把数据库文件的扩展名由 .mdb 改为 .asp 或者 .dll 的扩展名,前者不管用,.asp 下载后改扩展名为 .mdb 依然能够打开使用,而改为 .dll 太麻烦。
现在提供一个十分简单有效的方法,IIS 一般都允许执行 cgi,把 Access 数据库的扩展名改为 .cgi 就行了,这样服务器只会返回一个执行错误,而文件实际不会被下载。