主機 網站架設

防止 SQLite 的資料庫檔案,透過網址方式被下載

2019/08/19

梅問題-防止SQLite的資料庫檔案被下載
  說到SQLite梅干並不感到陌生,先前在開發iOS APP時,梅干就曾用SQLite來記錄一些簡易的資訊,由於SQLite不用架設任何的資料庫伺服器,因此只需一般的環境下就可運作,所以經常被用來用於APP的資料儲存用,而最近梅干正在整合Google與綠界金流,因此身旁就有好友,與梅干分享到,怎不用SQLite,說真的梅干還沒將它運用在網頁上。

  因此那一天梅干就研究了一下,將SQLite運用在網頁上,沒想到竟然是如此的簡單,而它就像是ACCESS一樣,用來記錄一些簡易的資訊相當的足夠,最重要的是,它本身就是一個檔案的型態,因此備份還原也超簡易,但因為SQLite是個檔案,當把它放到主機中時,有心人事只要知道db的路徑與名稱,就可透過網址將它給下載回來,再加上SQLite本身無法加密,也讓資料有外洩疑慮,因此要如何來防止資料庫被下載的狀況發生,現在就一塊來看看囉!


Step1
首先,先建立一個.htaccess,並加入下方的語法。
<Files ~ ".db$">
    Order allow,deny
    Deny from all
</Files>
梅問題-防止SQLite的資料庫檔案被下載
Step2
再將.htaccess放置在資料庫的同一目錄下。
梅問題-防止SQLite的資料庫檔案被下載
Step3
這時網址輸入資料庫路徑與名稱時,就會跳出找不到的頁面,如此一來就不用擔心,資料庫外洩的問題發生啦!
梅問題-防止SQLite的資料庫檔案被下載