Access数据库防下载讨论
来源:asp之家 发布时间:2008-04-18 12:49:00
这个是我从无忧脚本论坛看到的,谈到了很多关于access数据库防下载的各种看法,整理了一下,大家可以看看,相信能解决access被下载的问题!
完整请看:http://bbs.51js.com/viewthread.php?tid=40361
楼主:lovega
给公司做网站,一般都用Access的数据库,但是安全是个问题,一直在找寻一种有效的防下载的方法。名字取复杂就不用说了哈,大家都知道。
5楼:长疯大侠
放到深层目录里、改数据库的后缀,mdb改成ASP,等等
12楼 :『水手』
同意MDB改ASP,可以做到防下载,同时保证数据库正常使用..小弟以前试过的..
14楼:小白
改为asp后缀后在你得数据库名字上加上一个#号!这样就不能被探测得!
15楼 :melop
小白的方法比较好。
比如,如果一个数据库的名称是 #abc, 那么试图下载:
http://localhost/db/#abc 的时候,iis会认为用户要请求/db/的默认页面,并且定位到锚“abc”,所以就下载不了了。
17楼:小白
转成URL编码还不一样的下.
问题出在如果+了一个#号后你没有办法探测到数据库的asp名字,也就是说你没有办法找到这个数据库,所以你也就找不到url了!
就算找到的也是一个带有#号的url.#后面的将不被服务器解析的!
22楼 :welunzhu
常用的就是复杂的名字+。ASP来修改数据库名字。就可以啊 。被人下栽?ASP你怎么下。除非你搞破坏。把服务器砰拉。
以上给位之伟见。小弟收拉。谢谢!!!
23楼:fdipzone
1.数据库名前加#
2.数据库文件的后缀改为asp
3.在数据库的表中添加一个字段,类型为ole,打开,输入Response.Redirect "http://www.aspxhome.com"保存
这样就不可能下载
26楼:小强啊
呵呵,放在网站目录外面.用绝对路径连接
27楼 :fdipzone
很简单,加#就是IE的描点,可以屏蔽后边的内容,但#的url码是%35
所以把#改为%35之后一样可以下载;改为.asp,服务器会调用asp.dll来解释,所以不能下载,只会在页面上显示数据库的内容,像用记事本打开一样,不过可以将页面的内容保存为*.mdb一样可以恢复为原来的数据库,因此就需用到OLE
在OLE中输入response.Redirect http://www.aspxhome.com
他一输入数据库的地址就会自动转到别的网站,这样就不可能下载啦,哈哈
28楼 :ftb
在OLE中输入response.Redirect "http://www.aspxhome.com"
不需要输入这个,输入这个一样没用。其实是要加上<%%>符号,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
30楼:AK34
最安全的几个:
A. 放在网站目录以外
B. 设置成odbc
C. 设置数据库目录的访问权限
但如果你不是机主,很可能1和2,3都实现不了...
那么只有方法D:改名一途了吧~``
对于改名什么的,如果不注意还是会......
请听我说:
1. 方法:改复杂名字和目录;
目的:防止猜测
原理:减少猜中的几率
后果:一旦被暴库...,数据库马上就Over了
2. 方法:加特殊字符
目的:防止被访问和下载
原理:URL解析转换错误
后果:如果将字符进行编码转换,仍然不可避免.
PS:#的ASCII编码是35,但转换后应该是16进制的%23;
3. 方法:直接改后缀为asp或asa;
目的:防止下载
原理:asp程序被服务器解析,不显示下载提示
后果:但会返回给客户数据库的内容.保存下载就Over了嘛
PS:方法3如果被人家插入了ASP代码,就变成一个backdoor了
4. 方法:在3基础上,在数据库里面添加特殊数据.
目的:防止下载与解释.
原理:当服务器解析出错的时候,返回给客户的只是错误提示.
如何使出错,不用我教吧?提示一种:是将<%存入OLE对象字段里
后果:大家基本上满意~```:)
本来到这里可以结束了,但再提示一下:
方法4:如果被人家插入了特殊构造的ASP代码,也可能变成一个door哦~``
怎么变?嘿嘿,别问我
怎么办?哎:将数据库的后缀改成 .config试试看吧~``
如果能不被下载,那就比较OK的~``
但有的IIS不行哦 :(
31楼:lijunsh_1973
呵呵,方法挺多的
1.主要还是不能放开数据库所在的目录的权限。
2.改.mdb成.asp改名的第一个字母前加##至少两个以上,它用ASCII码试也不知道你有几个#号。
3.如果你的数据库里有好几个表,如果是一个表你增加OLE字段到关键的数据表可行,但是好多表就没必要了。
猜你喜欢
- 相对于Windows98系统Windows2000在系统的稳定性方面大大加强了,相对于WindowsXP操作系统Windows2000在硬件
- 一、基于linux的Web服务器性能测试的重要性linux作为一种免费的开源操作系统,正越来越受到人们的重视。随着稳定的Linux 2.4内
- 北京时间10月29日消息,据国外媒体报道,Facebook于28日在其办公地举行了“开发者车库”(Developer Garage)的活动,
- 一,nfs服务优缺点NFS服务简介NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由
- 通过对“大龄文艺女青年之歌”的成功炒作,使邵美女迅速走红。精准的多点切入为这次炒作奠定了良好的基础,准确把握受众心里更是这次营销成功的核心。
- 在过去的几个月里,总是接二连三的有文章针对网站改版发表评论,诸如说:“好 ”,“
- 前言如果ubuntu要安装新软件,已有deb安装包(例如:iptux.deb),但是无法登录到桌面环境。那该怎么安装?答案是:使用dpkg命
- 说实话,今天讲这个主题纯属纸上谈兵,请各位高人莫怪,至今惭愧没有一个像样的站,不过因为经常为别人做技术以及做空间销售过程中接触过不少站长,了
- 在地方网站中比较成功的往往是一些分类信息站点,例如新疆地区的乌鲁木齐网、内蒙古地区的找查发网站,都是以发布各种信息为主,极大的丰富和方便了当
- 打开mode/o/require/core.php找到:函数creatFriendsHeader将整个函数的内容替换为:function&n
- 用IIS,php4和mysql的软件包是php-4.0.1pl2-Win32.zip、mysql-3.23.19-beta-win.zip。
- 日前,诸多期待开展IPTV业务的网络视频公司因受困于牌照,版权等问题,前景难卜。记者采访到,有多家视频公司认为自身在短时期内不可能处理好版权
- 刚才在月光博客上看到一有关MD5的安全性问题的文章,文章写得不错,但是我个人还有一些想补充的地方,算是对作者这个文章的补充。对于一些经常上网
- a,第一次按下ctrl+alt+del后60秒内再按无效,在执行了N多信息搜集作业以后就会将防火墙停用,sshd服务重启; b,如果还是连不
- 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROPip
- 核心提示:19楼无疑给了许多站长的启示,或者说是伤痛。原来,把网站做得出名不是很难啊?论坛变成综合门户,也很简单。用discuz好几年了,发
- 0x00 前言Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。如,我们对一些漏洞进行本
- 1. 使用Twitter来Tweet或者分享:或许通过Twitter来分享精彩博文是最快速有效的途径,在Twitter中分享和ReTweet
- 我们经常会需要知道服务器的实时监测服务器的运行状况,比如哪些 URL 的访问量最大,服务器每秒的请求数,哪个搜索引擎正在抓取我们网站?面对这
- 想修改自己的主机名,那你可以根据下面的步骤实现使用hostname使用hostname命令只能临时改变我们的主机名,当我们重启之后主机名还会