主頁(yè) > 知識(shí)庫(kù) > 九種防MDB數(shù)據(jù)庫(kù)被下載的方法小結(jié)

九種防MDB數(shù)據(jù)庫(kù)被下載的方法小結(jié)

熱門(mén)標(biāo)簽:成都銷(xiāo)售外呼系統(tǒng)公司 電話(huà)機(jī)器人案例 客服外呼系統(tǒng)呼叫中心 土地證宗地圖標(biāo)注符號(hào) 自動(dòng)外呼系統(tǒng)怎么防止封卡 鎮(zhèn)江云外呼系統(tǒng)怎么樣 vue 地圖標(biāo)注拖拽 保定電銷(xiāo)機(jī)器人軟件 電話(huà)機(jī)器人銷(xiāo)售公司嗎
1.發(fā)揮你的想象力 修改數(shù)據(jù)庫(kù)文件名 
但是若攻擊者通過(guò)第三方途徑獲得了數(shù)據(jù)庫(kù)的路徑,就可以下載數(shù)據(jù)庫(kù)。故保密性為最低。 

2.數(shù)據(jù)庫(kù)名后綴改為ASA、ASP等
此法須配合一些要進(jìn)行一些設(shè)置,否則就會(huì)出現(xiàn)本文開(kāi)頭的那種情況 
(1)二進(jìn)制字段添加。
(2)在這個(gè)文件中加入%或%>,IIS就會(huì)按ASP語(yǔ)法來(lái)解析,然后就會(huì)報(bào)告500錯(cuò)誤,自然不能下載了??墒侨绻皇呛?jiǎn)單的在數(shù)據(jù)庫(kù)的文本或者備注字段加入%是沒(méi)用的,因?yàn)锳CCESS會(huì)對(duì)其中的內(nèi)容進(jìn)行處理,在數(shù)據(jù)庫(kù)里他會(huì)以 %的形式存在,無(wú)效!正確的方法是將%存入OLE對(duì)象字段里,這樣我們的目的就能達(dá)到了。 
作方法: 
首先,用notepad新建一個(gè)內(nèi)容為 % 的文本文件,隨便起個(gè)名字存檔。 
接著,用Access打開(kāi)您的數(shù)據(jù)庫(kù)文件,新建一個(gè)表,隨便起個(gè)名字,在表中添加一個(gè)OLE對(duì)象的字段,然后添加一個(gè)記錄,插入之前建立的文本文件,如果操作正確的話(huà),應(yīng)該可以看到一個(gè)新的名為“數(shù)據(jù)包"的記錄。即可 

3.數(shù)據(jù)庫(kù)名前加“#” 
只需要把數(shù)據(jù)庫(kù)文件前名加上#、然后修改數(shù)據(jù)庫(kù)連接文件(如conn.asp)中的數(shù)據(jù)庫(kù)地址。原理是下載的時(shí)候只能識(shí)別 #號(hào)前名的部分,對(duì)于后面的自動(dòng)去掉,比如你要下載: http://www.pcdigest.com/date/#123.mdb (假設(shè)存在的話(huà))。無(wú)論是IE還是FLASHGET等下到的都是 http://www.test.com/date/index.htm(index.asp 、default.jsp等你在IIS設(shè)置的首頁(yè)文檔) 
另外在數(shù)據(jù)庫(kù)文件名中保留一些空格也起到類(lèi)似作用,由于HTTP協(xié)議對(duì)地址解析的特殊性,空格會(huì)被編碼為"%",如 http://www.test.com/date/123 ;456.mdb,下載的時(shí) http://www.test.com/date/123 %456.mdb。而我們的目錄就根本沒(méi)有123%456.mdb這個(gè)文件,所以下載也是無(wú)效的這樣的修改后,即使你暴露了數(shù)據(jù)庫(kù)地址,一般情況下別人也是無(wú)法下載! 

4.加密數(shù)據(jù)庫(kù) 
首先在選取"工具->安全->加密/解密數(shù)據(jù)庫(kù),選取數(shù)據(jù)庫(kù)(如:employer.mdb),然后接確定,接著會(huì)出現(xiàn)"數(shù)據(jù)庫(kù)加密后另存為"的窗口,存為:employer1.mdb。接著employer.mdb就會(huì)被編碼,然后存為employer1.mdb..要注意的是,以上的動(dòng)作并不是對(duì)數(shù)據(jù)庫(kù)設(shè)置密碼,而只是對(duì)數(shù)據(jù)庫(kù)文件加以編碼,目的是為了防止他人使用別的工具來(lái)查看數(shù)據(jù)庫(kù)文件的內(nèi)容。 
接下來(lái)我們?yōu)閿?shù)據(jù)庫(kù)加密,首先以打開(kāi)經(jīng)過(guò)編碼了的 employer1.mdb,在打開(kāi)時(shí),選擇"獨(dú)占"方式。然后選取功能表的"工具->安全->設(shè)置數(shù)據(jù)庫(kù)密碼", 接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件,沒(méi)有密碼他是無(wú)法看到 employer1.mdb的。 
   加密后要修改數(shù)據(jù)庫(kù)連接頁(yè), 如: 
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=數(shù)據(jù)庫(kù)密碼;dbq=數(shù)據(jù)庫(kù)路徑" 
   這樣修改后,數(shù)據(jù)庫(kù)即使被人下載了,別人也無(wú)法打開(kāi)(前提是你的數(shù)據(jù)庫(kù)連接頁(yè)中的密碼沒(méi)有被泄露) 
   但值得注意的是,由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)將用戶(hù)輸入的密碼與某一固定密鑰進(jìn)行“異或”來(lái)形成一個(gè)加密串,并將其存儲(chǔ)在*.mdb文件從地址“H42”開(kāi)始的區(qū)域內(nèi)。所以一個(gè)好的程序員可以輕松制作一個(gè)幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫(kù)的密碼。因此,只要數(shù)據(jù)庫(kù)被下載,其信息安全依然是個(gè)未知數(shù)。 

5.數(shù)據(jù)庫(kù)放在WEB目錄外或?qū)?shù)據(jù)庫(kù)連接文件放到其他虛擬目錄下 
   如你的WEB目錄是e:\webroot,可以把數(shù)據(jù)庫(kù)放到e:\data這個(gè)文件夾里,在e:\webroot里的數(shù)據(jù)庫(kù)連接頁(yè)中修改數(shù)據(jù)庫(kù)連接地址為:"../data/數(shù)據(jù)庫(kù)名" 的形式,這樣數(shù)據(jù)庫(kù)可以正常調(diào)用,但是無(wú)法下載的,因?yàn)樗辉赪EB目錄里!這個(gè)方法一般也不適合購(gòu)買(mǎi)虛擬空間的用戶(hù)。 

6.使用ODBC數(shù)據(jù)源。 
   在ASP等程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫(kù)名寫(xiě)在程序中,否則,數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密,例如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”) 
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=” DBPath 
   可見(jiàn),即使數(shù)據(jù)庫(kù)名字起得再怪異,隱藏的目錄再深,ASP源代碼失密后,也很容易被下載下來(lái)。如果使用ODBC數(shù)據(jù)源,就不會(huì)存在這樣的問(wèn)題了: conn.open “ODBC-DSN名” ,不過(guò)這樣是比較煩的,目錄移動(dòng)的話(huà)又要重新設(shè)置數(shù)據(jù)源了,更方便的方法請(qǐng)看第7,8法! 

7.添加數(shù)據(jù)庫(kù)名的如MDB的擴(kuò)展映射 
   這個(gè)方法就是通過(guò)修改IIS設(shè)置來(lái)實(shí)現(xiàn),適合有IIS控制權(quán)的朋友,不適合購(gòu)買(mǎi)虛擬主機(jī)用戶(hù)(除非管理員已經(jīng)設(shè)置了)。這個(gè)方法我認(rèn)為是目前最好的。只要修改一處,整個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)都可以防止被下載。無(wú)須修改代碼即使暴露目標(biāo)地址也可以防止下載。 
   我們?cè)贗IS屬性---主目錄---配置---映射---應(yīng)用程序擴(kuò)展那里添加.mdb文件的應(yīng)用解析。注意這里的選擇的DLL(或EXE等)似乎也不是任意的,選擇不當(dāng),這個(gè)MDB文件還是可以被下載的, 注意最好不要選擇選擇asp.dll等。你可以自己多測(cè)試下 
   這樣修改后下載數(shù)據(jù)庫(kù)如: http://www.test.com/data/dvbbs6.mdb 。就出現(xiàn)(404或500等錯(cuò)誤) 

8:使用.net的優(yōu)越性 
   動(dòng)網(wǎng)的木鳥(niǎo)就寫(xiě)過(guò)一個(gè)防非法下載文件的“WBAL 防盜鏈工具”。具體可以登陸 http://www.9seek.com/WBAL/ ; 
   不過(guò) 那個(gè)只實(shí)現(xiàn)了防止非本地下載的 ,沒(méi)有起到真正的防下載數(shù)據(jù)庫(kù)的功能。不過(guò)這個(gè)方法已經(jīng)跟5法差不多可以通過(guò)修改.NET文件,實(shí)現(xiàn)本地也不能下載! 

這幾個(gè)方法中,只有第7和8個(gè)是統(tǒng)一性改的,一次修改配置后,整個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)都可以防止下載,其他幾個(gè)就要分別修改數(shù)據(jù)庫(kù)名和連接文件,比較麻煩,不過(guò)對(duì)于虛擬主機(jī)的朋友也只能這樣了! 

其實(shí)第6個(gè)方法應(yīng)該是第5個(gè)方法的擴(kuò)展,可以實(shí)現(xiàn)特殊的功能,但對(duì)于不支持.net的主機(jī)或者怕設(shè)置麻煩的話(huà),還是直接用第5個(gè)方法了,而且默認(rèn)情況下第6個(gè)方法,依然可以通過(guò)復(fù)制連接到同主機(jī)的論壇或留言本發(fā)表,然后就可以點(diǎn)擊下載了(因?yàn)檫@樣的引用頁(yè)是來(lái)自同主機(jī)的) 

9.利用NTFS分區(qū)的文件權(quán)限設(shè)置(by percyboy) 
我們已經(jīng)知道,ASP.NET 中使用 ADO.NET 訪問(wèn)數(shù)據(jù)庫(kù),通過(guò) OleDb 的連接可以訪問(wèn) Access 數(shù)據(jù)庫(kù)——我們非常常用的低端數(shù)據(jù)庫(kù)之一。本文討論了 ASP.NET 中可能看到的若干錯(cuò)誤提示,從中看到 Access 2000 和 Access XP 創(chuàng)建的數(shù)據(jù)庫(kù)文件,在訪問(wèn)出現(xiàn)錯(cuò)誤時(shí)會(huì)出現(xiàn)不太相同的錯(cuò)誤提示。希望對(duì)大家有所幫助。另一個(gè)要點(diǎn)是,希望通過(guò)此文,使大家對(duì) ASP.NET 中 Access 數(shù)據(jù)庫(kù)文件的 NTFS 權(quán)限設(shè)置有所新的認(rèn)識(shí)。
您可能感興趣的文章:
  • access改mdb為asp所帶來(lái)的災(zāi)難 附mdb防下載方法
  • IIS下防止mdb數(shù)據(jù)庫(kù)被下載的實(shí)現(xiàn)方法

標(biāo)簽:麗江 天津 懷化 內(nèi)江 公主嶺 成都 臺(tái)灣 重慶

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《九種防MDB數(shù)據(jù)庫(kù)被下載的方法小結(jié)》,本文關(guān)鍵詞  九種,防,MDB,數(shù)據(jù)庫(kù),被,下載,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《九種防MDB數(shù)據(jù)庫(kù)被下載的方法小結(jié)》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于九種防MDB數(shù)據(jù)庫(kù)被下載的方法小結(jié)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章