也谈access数据库的防下载保护
时间:2007-08-28 13:01:00
现在大部分网站都使用asp+access构建,这样的话通过下载access数据库简单就可以对网站进行破坏! 而很多的网站都不太重视这些,比如数据库文件名是data.mdb等 。
而又有一部分人认为把数据库的扩展名改成.asp就万事大吉了, 其实不然!大家可以做个试验 ,在自己的机器上把mdb改成asa或者asp 然后用任何一种下载工具下载,下载之后再把文件名改成.mdb 文件照样可以用!道理很简单!iis只执行<% %>内的内容,而mdb文件单纯的修改扩展名只会让iis错误的以txt方式显示出来 你可以看见,如果在浏览器执行***.asp(注意:这个是mdb数据库)就会看见一大堆乱码,和你用记事本打开看见的一样!
防止数据库被下载的方法就有4种:
1:在数据库新建一个表,表名为<%safe就可以了 ,这样iis在解析的时候会出现500错误,数据库也就下载不了了!
2:在你的数据库文件名后门加上# (不是扩展名,比如name#.mdb)这样iis就以为你是在请求该目录中默认的文件名,比如index.asp,如果iis找不到就会发出403禁止浏览目录的错误警告!
3:在iis中是把数据库所在的目录设为不可读,这样就可以防止被下载!请放心,这样做不会影响asp程序的正常使用!!
4:直接使用数据源 (ODBC)这样数据库就可以不用在web目录里面,从而彻底防止被下载,但是这样做你必须拥有服务器的管理员权限,哈哈,大部分虚拟主机用户是不可能用数据源 (ODBC)的!
相关文章:
标签:access,下载
0
投稿
猜你喜欢
通过session在ASP中改善动态分页的性能
2007-09-11 14:00:00
JS代码混淆加密工具
2008-05-25 13:49:00
oracle下加密存储过程的方法
2009-02-28 10:50:00
CSS如何做细线表格
2009-01-09 13:12:00
asp 得到动态数组中元素的个数
2011-03-30 10:55:00
SQL Server 2005 五个动态管理对象
2008-12-18 14:50:00
ASP中3种分页显示的性能比较
2007-08-15 13:37:00
SQL Server小知识:Processor Affinity
2008-11-24 20:50:00
复制链接到剪贴板,兼容Firefox Chrome IE
2008-12-16 13:23:00
关于设计的六个误会
2008-06-26 18:18:00
解决 myJSFrame 框架中 Ajax 方法一处明显的内存泄露
2008-03-09 19:14:00
谈谈网页一屏有多大?
2007-12-21 12:28:00
asp实现树型结构
2008-04-13 06:06:00
WSC脚本部件技术:利用Javascript编写ActiveX控件
2008-05-05 13:13:00
向外扩展SQL Server 实现更高扩展性
2008-12-18 14:45:00
SQL 外链接操作小结 inner join left join right join
2008-03-12 11:56:00
Zen Coding: 一种快速编写HTML/CSS代码[译]
2009-12-16 12:53:00
XML与HTML的结合(下)
2008-09-05 17:20:00
HTML 5 预览
2008-01-24 12:17:00
asp 延时 页面延迟的三种方法
2011-03-31 11:04:00