中文字幕日韩av,国产精品久久9,久久精品三级

主頁 > 知識庫 > 九種防MDB數據庫被下載的方法小結

九種防MDB數據庫被下載的方法小結

1.發揮你的想象力修改數據庫文件名
但是若攻擊者通過第三方途徑獲得了數據庫的路徑，就可以下載數據庫。故保密性為最低。

2.數據庫名后綴改為ASA、ASP等
此法須配合一些要進行一些設置，否則就會出現本文開頭的那種情況
(1)二進制字段添加。
(2)在這個文件中加入%或%>，IIS就會按ASP語法來解析，然后就會報告500錯誤，自然不能下載了。可是如果只是簡單的在數據庫的文本或者備注字段加入%是沒用的，因為ACCESS會對其中的內容進行處理，在數據庫里他會以 %的形式存在，無效！正確的方法是將%存入OLE對象字段里，這樣我們的目的就能達到了。
作方法：
首先，用notepad新建一個內容為 % 的文本文件，隨便起個名字存檔。
接著，用Access打開您的數據庫文件，新建一個表，隨便起個名字，在表中添加一個OLE對象的字段，然后添加一個記錄，插入之前建立的文本文件，如果操作正確的話，應該可以看到一個新的名為“數據包＂的記錄。即可

3.數據庫名前加“#”
只需要把數據庫文件前名加上#、然后修改數據庫連接文件（如conn.asp）中的數據庫地址。原理是下載的時候只能識別 #號前名的部分，對于后面的自動去掉，比如你要下載： http://www.pcdigest.com/date/#123.mdb (假設存在的話）。無論是IE還是FLASHGET等下到的都是 http://www.test.com/date/index.htm(index.asp 、default.jsp等你在IIS設置的首頁文檔)
另外在數據庫文件名中保留一些空格也起到類似作用，由于HTTP協議對地址解析的特殊性，空格會被編碼為"%",如 http://www.test.com/date/123 ;456.mdb，下載的時 http://www.test.com/date/123 %456.mdb。而我們的目錄就根本沒有123%456.mdb這個文件，所以下載也是無效的這樣的修改后，即使你暴露了數據庫地址，一般情況下別人也是無法下載！

4.加密數據庫
首先在選取"工具->安全->加密/解密數據庫，選取數據庫（如：employer.mdb），然后接確定，接著會出現"數據庫加密后另存為"的窗口，存為：employer1.mdb。接著employer.mdb就會被編碼，然后存為employer1.mdb..要注意的是，以上的動作并不是對數據庫設置密碼，而只是對數據庫文件加以編碼，目的是為了防止他人使用別的工具來查看數據庫文件的內容。
接下來我們為數據庫加密，首先以打開經過編碼了的 employer1.mdb，在打開時，選擇"獨占"方式。然后選取功能表的"工具->安全->設置數據庫密碼"，接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件，沒有密碼他是無法看到 employer1.mdb的。
　　加密后要修改數據庫連接頁，如：
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=數據庫密碼;dbq=數據庫路徑"
　　這樣修改后，數據庫即使被人下載了，別人也無法打開（前提是你的數據庫連接頁中的密碼沒有被泄露）
　　但值得注意的是，由于Access數據庫的加密機制比較簡單，即使設置了密碼，解密也很容易。該數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行“異或”來形成一個加密串，并將其存儲在*.mdb文件從地址“H42”開始的區域內。所以一個好的程序員可以輕松制作一個幾十行的小程序就可以輕松地獲得任何Access數據庫的密碼。因此，只要數據庫被下載，其信息安全依然是個未知數。

5.數據庫放在WEB目錄外或將數據庫連接文件放到其他虛擬目錄下
　　如你的WEB目錄是e:\webroot，可以把數據庫放到e:\data這個文件夾里，在e:\webroot里的數據庫連接頁中修改數據庫連接地址為："../data/數據庫名" 的形式，這樣數據庫可以正常調用，但是無法下載的，因為它不在WEB目錄里！這個方法一般也不適合購買虛擬空間的用戶。

6.使用ODBC數據源。
　　在ASP等程序設計中，如果有條件，應盡量使用ODBC數據源，不要把數據庫名寫在程序中，否則，數據庫名將隨ASP源代碼的失密而一同失密，例如： DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=” DBPath
　　可見，即使數據庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，也很容易被下載下來。如果使用ODBC數據源，就不會存在這樣的問題了： conn.open “ODBC-DSN名” ,不過這樣是比較煩的，目錄移動的話又要重新設置數據源了，更方便的方法請看第7，8法！

7.添加數據庫名的如MDB的擴展映射
　　這個方法就是通過修改IIS設置來實現，適合有IIS控制權的朋友，不適合購買虛擬主機用戶(除非管理員已經設置了）。這個方法我認為是目前最好的。只要修改一處，整個站點的數據庫都可以防止被下載。無須修改代碼即使暴露目標地址也可以防止下載。
　　我們在IIS屬性---主目錄---配置---映射---應用程序擴展那里添加.mdb文件的應用解析。注意這里的選擇的DLL（或EXE等）似乎也不是任意的，選擇不當，這個MDB文件還是可以被下載的，注意最好不要選擇選擇asp.dll等。你可以自己多測試下
　　這樣修改后下載數據庫如： http://www.test.com/data/dvbbs6.mdb 。就出現（404或500等錯誤）

8：使用.net的優越性
　　動網的木鳥就寫過一個防非法下載文件的“WBAL 防盜鏈工具”。具體可以登陸 http://www.9seek.com/WBAL/ ;
　　不過那個只實現了防止非本地下載的，沒有起到真正的防下載數據庫的功能。不過這個方法已經跟5法差不多可以通過修改.NET文件，實現本地也不能下載！

這幾個方法中，只有第7和8個是統一性改的，一次修改配置后，整個站點的數據庫都可以防止下載，其他幾個就要分別修改數據庫名和連接文件，比較麻煩，不過對于虛擬主機的朋友也只能這樣了！

其實第6個方法應該是第5個方法的擴展，可以實現特殊的功能，但對于不支持.net的主機或者怕設置麻煩的話，還是直接用第5個方法了，而且默認情況下第6個方法，依然可以通過復制連接到同主機的論壇或留言本發表，然后就可以點擊下載了（因為這樣的引用頁是來自同主機的）

9.利用NTFS分區的文件權限設置(by percyboy)
我們已經知道，ASP.NET 中使用 ADO.NET 訪問數據庫，通過 OleDb 的連接可以訪問 Access 數據庫——我們非常常用的低端數據庫之一。本文討論了 ASP.NET 中可能看到的若干錯誤提示，從中看到 Access 2000 和 Access XP 創建的數據庫文件，在訪問出現錯誤時會出現不太相同的錯誤提示。希望對大家有所幫助。另一個要點是，希望通過此文，使大家對 ASP.NET 中 Access 數據庫文件的 NTFS 權限設置有所新的認識。

您可能感興趣的文章:

access改mdb為asp所帶來的災難附mdb防下載方法
IIS下防止mdb數據庫被下載的實現方法

標簽：麗江天津懷化內江公主嶺成都臺灣重慶

巨人網絡通訊聲明：本文標題《九種防MDB數據庫被下載的方法小結》，本文關鍵詞九種,防,MDB,數據庫,被,下載,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

九種防MDB數據庫被下載的方法小結