Access数据库防下载讨论
来源:asp之家 发布时间:2008-04-18 12:49:00
这个是我从无忧脚本论坛看到的,谈到了很多关于access数据库防下载的各种看法,整理了一下,大家可以看看,相信能解决access被下载的问题!
完整请看:http://bbs.51js.com/viewthread.php?tid=40361
楼主:lovega
给公司做网站,一般都用Access的数据库,但是安全是个问题,一直在找寻一种有效的防下载的方法。名字取复杂就不用说了哈,大家都知道。
5楼:长疯大侠
放到深层目录里、改数据库的后缀,mdb改成ASP,等等
12楼 :『水手』
同意MDB改ASP,可以做到防下载,同时保证数据库正常使用..小弟以前试过的..
14楼:小白
改为asp后缀后在你得数据库名字上加上一个#号!这样就不能被探测得!
15楼 :melop
小白的方法比较好。
比如,如果一个数据库的名称是 #abc, 那么试图下载:
http://localhost/db/#abc 的时候,iis会认为用户要请求/db/的默认页面,并且定位到锚“abc”,所以就下载不了了。
17楼:小白
转成URL编码还不一样的下.
问题出在如果+了一个#号后你没有办法探测到数据库的asp名字,也就是说你没有办法找到这个数据库,所以你也就找不到url了!
就算找到的也是一个带有#号的url.#后面的将不被服务器解析的!
22楼 :welunzhu
常用的就是复杂的名字+。ASP来修改数据库名字。就可以啊 。被人下栽?ASP你怎么下。除非你搞破坏。把服务器砰拉。
以上给位之伟见。小弟收拉。谢谢!!!
23楼:fdipzone
1.数据库名前加#
2.数据库文件的后缀改为asp
3.在数据库的表中添加一个字段,类型为ole,打开,输入Response.Redirect "http://www.aspxhome.com"保存
这样就不可能下载
26楼:小强啊
呵呵,放在网站目录外面.用绝对路径连接
27楼 :fdipzone
很简单,加#就是IE的描点,可以屏蔽后边的内容,但#的url码是%35
所以把#改为%35之后一样可以下载;改为.asp,服务器会调用asp.dll来解释,所以不能下载,只会在页面上显示数据库的内容,像用记事本打开一样,不过可以将页面的内容保存为*.mdb一样可以恢复为原来的数据库,因此就需用到OLE
在OLE中输入response.Redirect http://www.aspxhome.com
他一输入数据库的地址就会自动转到别的网站,这样就不可能下载啦,哈哈
28楼 :ftb
在OLE中输入response.Redirect "http://www.aspxhome.com"
不需要输入这个,输入这个一样没用。其实是要加上<%%>符号,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
30楼:AK34
最安全的几个:
A. 放在网站目录以外
B. 设置成odbc
C. 设置数据库目录的访问权限
但如果你不是机主,很可能1和2,3都实现不了...
那么只有方法D:改名一途了吧~``
对于改名什么的,如果不注意还是会......
请听我说:
1. 方法:改复杂名字和目录;
目的:防止猜测
原理:减少猜中的几率
后果:一旦被暴库...,数据库马上就Over了
2. 方法:加特殊字符
目的:防止被访问和下载
原理:URL解析转换错误
后果:如果将字符进行编码转换,仍然不可避免.
PS:#的ASCII编码是35,但转换后应该是16进制的%23;
3. 方法:直接改后缀为asp或asa;
目的:防止下载
原理:asp程序被服务器解析,不显示下载提示
后果:但会返回给客户数据库的内容.保存下载就Over了嘛
PS:方法3如果被人家插入了ASP代码,就变成一个backdoor了
4. 方法:在3基础上,在数据库里面添加特殊数据.
目的:防止下载与解释.
原理:当服务器解析出错的时候,返回给客户的只是错误提示.
如何使出错,不用我教吧?提示一种:是将<%存入OLE对象字段里
后果:大家基本上满意~```:)
本来到这里可以结束了,但再提示一下:
方法4:如果被人家插入了特殊构造的ASP代码,也可能变成一个door哦~``
怎么变?嘿嘿,别问我
怎么办?哎:将数据库的后缀改成 .config试试看吧~``
如果能不被下载,那就比较OK的~``
但有的IIS不行哦 :(
31楼:lijunsh_1973
呵呵,方法挺多的
1.主要还是不能放开数据库所在的目录的权限。
2.改.mdb成.asp改名的第一个字母前加##至少两个以上,它用ASCII码试也不知道你有几个#号。
3.如果你的数据库里有好几个表,如果是一个表你增加OLE字段到关键的数据表可行,但是好多表就没必要了。
猜你喜欢
- 大家都说现在挖掘新的主题难,但是往往最简单的最容易成功,因为最简单的最容易被忽略。创业者你要怀揣自己的梦想有了梦想你才有方向,这个是很重要的
- 近日笔者接触到很多企业都声称要招募手机网游开发人员,笔者想或许是这些企业打算在手机网游领域奋力一搏,势必要取得在网游以及网页游戏等领域中失去
- 两年前,我曾经写过一篇文章《Google和百度收录网站页面的比较》(发布于2006年4月17日《计算机世界》),分析当时情况下百度和Goog
- 从事搜索引擎优化的人员都非常清楚,原创性内容对于搜索引擎优化的意义,特别是在08年下半年开始,百度对于网页重复内容的过滤更加严格了,搜索引擎
- 搜索引擎优化是很多网站非常关心的,在搜索引擎中表现好,意味着能吸引大量的用户,网站的宣传也就容易了,业务也就好开展了。但在针对搜索引擎优化的
- Google网站优化器 (Website Optimizer,WO)是一个强大的工具,允许站长分析网站流量,测试有效性和转化率等变量,一般情
- 近日,笔者将学校服务器的操作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000
- 由淘宝网TOP开放平台发起的以“赢在淘宝-TOP应用大赛”于2009年9月1日启动至今,吸引了包括杭州光云软件公司在内的众多国内顶尖优秀技术
- 虽然Linux病毒屈指可数,但是基于缓冲区溢出(BufferOverflow)漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个
- Easy CGI在1998年成立于美国纽约,专业提供Windows平台的虚拟主机,与Microsoft有良好的合作关系,算是Windows主
- 现在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对Fil
- 作为链接专题系列的第二篇, 我们想与您讨论一下链接架构的重要性,并且回答您相关的问题。链接架构---您网站的内部链接方式——是您在网站规划中
- 1. 搜索引擎搜索引擎是博客流量来源的第一大户,这在很多博客中已经得到证实。目前一些博客的主要搜索流量来自于百度、谷歌、搜搜、雅
- 核心提示:10年后,数据分析和行业渗透能力才是SEOER所特有的、能够经得起时间考验的,难以模仿的“核心竞争力&
- Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。笔者见到有些站长在问,如何去掉有无新帖
- 解决w3wp.exe内存占用问题在IIS6下,经常出现w3wp的内存占用不能及时释放,从而导致服务器响应速度很慢。今天研究了一下,可以做以下
- 很多人做网站,但是成功的人确很少.纵观成功的站长,无一例外的是他们所拥有的网站都有着独特文化.或许我写的东西大家不怎么有兴趣,不能加流量,也
- 昨天,我们已经知道了在DedeCMS中,对标题,描述标签的写法,现在,我们应该说说在DedeCMS中,如何做到对内容进行SEO了。如果没有看
- 12月11日消息,Google昨天在其官方博客宣布,已发布一份长达60页的《浏览器安全手册》。这本手册对当前常用浏览器进行了综合评述和比较,
- 链接策略是做好SEO需要考虑的重要问题,今天看了Matt Cutts早些在3月份写的一篇文章,叫做:每个网页有多少的导出链接合适?按照Goo