請問，目錄權限全開，有沒有危險呢？

[uf123456]

請問，當要將資料寫入access資料庫時，該目錄的權限要全開，這樣有沒有危險性呢？
比如說，用抓網頁的軟體把網站中的資料庫抓下來，這樣裡面的資料是不是就曝光了呢？

[joe]

請問，當要將資料寫入access資料庫時，該目錄的權限要全開，這樣有沒有危險性呢？
比如說，用抓網頁的軟體把網站中的資料庫抓下來，這樣裡面的資料是不是就曝光了呢？

1.你開放的指是IIS對資料庫的使用權，並部會有倍寫入的問題
抓網頁的軟體你是說項Teleport 嗎?他是利用網頁的超連結與法去砍站，一般的ASP或PHP檔是多抓不下來的，只能下再到純HTML的網頁，不然當駭客不就超簡單
2.ACCESS本身就是有可能會被奪取，不過也沒你想的那麼簡單，除非他知道你存放在擬各資料夾，並且知道你的DB的檔名是什麼，才有可能下載的到，所以很多人甚至會連DB的副檔名都改讓人很難猜測DB的位置及名稱，所以千萬別笨笨的靶DB放在根目錄，還取名db.mdb或database.mdb這樣你的DB不被下載走我輸你
3.最安全的方式是不用access改用MYSQL或MSSQL黨資料庫，就布會有被下載的風險

[uf123456]

感謝您的說明，讓我受益良多！