讲一件过去的事。那时候是iis+asp+access流行的年代,虚拟主机很盛行。但很多虚拟主机配置相当简陋,FTP和HTTP共用一个目录,用户无法访问上一级目录。这就引发了一个严重问题:MDB文件也被放在HTTP目录下,而服务商对MIME类型管理不清,导致MDB可以直接被下载。更糟糕的是,当时许多应用的数据库密码存储不加密,后果可想而。后来,正规些的虚拟主机改进了结构,给予上一级目录权限,把HTTP目录设为子目录,并将MDB移出HTTP目录范围。然而,廉价劣质的虚拟主机无能为力,只能让用户把MDB扩展名改成ASP,利用MIME限制防止下载。但这又带来了新隐患:如果后续接手的程序员技术不过硬,可能会误删数据库。
Copyright © 2025 IZhiDa.com All Rights Reserved.
知答 版权所有 粤ICP备2023042255号
