数据库放到DB目录防止被下载插件 for z-blog

可能有些朋友并不知道，access数据库可以被人使用下载工具下载，那有些人会问，被下载会怎么样？你的数据库里面有你的管理员账号密码，不需要暴力破解黑客就可以进入你的后台了，那么你专有对数据库的增、删、改权利就被别人获得了，你说会怎么样呢。还有就是，如果你的网站数据库里面有大量的会员，这些会员的资料也被外泄了，反正具有商业价值的东西都无一幸免，那么怎样防止自己的数据库被下载呢... ...



上网查一下，方法数不胜数。前辈们的高招的确很有用，下面简单列举一下：

数据库加密 这样做的几乎没什么好处，第一是数据库一样可以被别人下载，第二是密码可以用软件破解。
数据库文件名 在文件名中加 # ，这样做已经可以用URL编码来破解了。
数据库扩展名 把.mdb改成.asp，这样做不能下载，但是可以在浏览器中打开，然后复制下来转换成.mdb。
数据库中加上notdownload表（比较实用） 这样做别人用浏览器打开就会显示错误，彻底防止了下载。
回到本文正题，虽然上面各有优缺点，细数一下，第四个是最安全的，但是会有错误提示，比较不舒服，也比较麻烦，对不懂程序不懂代码的朋友来说比较麻烦，那么我介绍的是怎么一回事呢？



大多数虚拟主机登录FTP之后都会有三个目录：“log” “db” “web”
log目录是存放网站访问日志的
web目录是存放网站文件的，你的域名访问的就是这个目录。
db目录就是专门用来存放数据库的，也有些目录名字是 databases 虚拟主机不同，文件名也有所不同。



那么只有web目录是域名才能访问的，打个比方，zblog程序默认的数据库就是放在data目录下面文件名一般都是以这样的形式来命名的
#%2s5c2s1w2ds45a2w2s1d5.mdb，然后你上传了zblog程序之后，数据库文件就是放在web目录下面的data目录里面。别人就可以通过 http://www.liyongquan.com/data/#%2s5c2s1w2ds45a2w2s1d5.mdb 这样的地址来下载你的数据库。



为了防止这种情况发生，主机商都有db目录，你只需要把数据库转移到db目录，然后修改根目录下面的 c_custom.asp