宁海在线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

客服电话:0574-65520000
搜索
查看: 4033|回复: 2

ASP+Access数据库如何防止被下载,如何设置更安全?

[复制链接]

725

主题

5079

帖子

4万

积分

站长

积分
46318
在线时间
11654 小时
QQ
发表于 2008-3-23 09:29:00 | 显示全部楼层 |阅读模式 | 来自浙江
现在大部分网站都使用asp+access构建,这样的话通过下载access数据库简单就可以对网站进行破坏! <br/><br/>而很多的网站都不太重视这些,比如数据库文件名是data.mdb等而又有一部分人认为把数据库的扩展名改成.asp就万事大吉了, <br/><br/>其实不然!大家可以做个试验 ,在自己的机器上把mdb改成asa或者asp 然后用任何一种下载工具下载,下载之后再把文件名改成.mdb 文件照样可以用!道理很简单!iis只执行&lt;% %&gt;内的内容,而mdb文件单纯的修改扩展名只会让iis错误的以txt方式显示出来 <br/><br/>你可以看见,如果在浏览器执行***.asp(注意:这个是mdb数据库)就会看见一大堆乱码,和你用记事本打开看见的一样! <br/><br/>防止数据库被下载的方法就有4种 <br/>1:在数据库新建一个表,表名为&lt;%safe就可以了 ,这样iis在解析的时候会出现500错误,数据库也就下载不了了! <br/><br/>2:在你的数据库文件名后门加上# (不是扩展名,比如name#.mdb)这样iis就以为你是在请求该目录中默认的文件名,比如index.asp,如果iis找不到就会发出403禁止浏览目录的错误警告! <br/><br/>3:在iis中是把数据库所在的目录设为不可读,这样就可以防止被下载!请放心,这样做不会影响asp程序的正常使用!! <br/><br/>4:直接使用数据源 (ODBC)这样数据库就可以不用在web目录里面,从而彻底防止被下载,但是这样做你必须拥有服务器的管理员权限,哈哈,大部分虚拟主机用户是不可能用数据源 (ODBC)的!</ca>
下载宁海在线客户端

38

主题

488

帖子

6605

积分

Lv.13 六品通判

相濡以沫,不如相忘于江湖

Rank: 13Rank: 13Rank: 13Rank: 13

积分
6605
在线时间
46 小时
发表于 2008-4-23 23:21:00 | 显示全部楼层 | 来自浙江
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [em52]<font color="#008000">莪想问的是如何破解呢?莪下了个网站,发现它的数据库中系统本身带的打不开啊.怎么办怎么办,</font>

0

主题

5

帖子

91

积分

Lv.1 婴儿

Rank: 1

积分
91
在线时间
0 小时
QQ
发表于 2008-5-11 02:10:00 | 显示全部楼层 | 来自山东

该顶就要顶

该顶就要顶~~~~~~ ^^.






您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|客户端|浙公网安备案 33022602000116|宁海在线 ( 浙B2-20200368

关于我们|电话:0574-65520000 ,GMT+8, 2024-11-24 09:15 , Processed in 0.080113 second(s), 22 queries , Apc On.

Powered by Discuz! X3.4

© 2000-2015 NHZJ Inc.

违法和不良信息举报电话:13819844444  邮箱:admin@nhzj.com
 未成年人保护服务电话:13819844444  邮箱:admin@nhzj.com
快速回复 返回顶部 返回列表