PHP+SQLite的网站和ASP+ACCESS非常相似,SQLite也就是一个文件,与ACCESS数据库一样要防止被下载,SQLite也是要防止被下载,解决方法很多,我就说两个绝招吧!
可以这样理解,只要不泄露数据库地址,ACCESS和SQLite都会是安全的。有的朋友以为在数据库文件名前加上“#”号就安全了,其实不是,http://www.gonten.com/data/#db123.mdb ,这样的地址直接访问是访问不了的,但是用http://www.gonten.com/data/%23db123.mdb 这样的地址打开就可以下载了,所以这不是解决办法。
绝招1:此方法适用保护ACCESS和SQLite
把数据库放在无法访问的文件夹里,一般的虚拟主机有类似这样的几个目录,db、cgi-bin、www,www下主要是我们的程序,也就是可以访问的文件,如果我们把数据库放到db文件夹下,那么数据库就无法下载了,但是程序还是可以访问到数据库的,这样来说,这个数据库是非常安全的,当然程序也得写得更安全才行。缺点,程序搬家转移稍有不方便。
绝招2:仅适用于保护SQLite
把SQLite数据库后缀改成.php,然后用SQLite数据库管理工具,在数据库里添加一个名为“<?php”的表,这个表名有点怪,添加后,直接用地址访问该数据库,发现是PHP出错,不用担心,数据库照样可以正常运行,现在就OK了。