设为首页收藏本站

无忧软考论坛|信息系统项目管理师|系统集成项目管理工程师考试全程辅导培训资料

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3622|回复: 8

Access数据库的4种安全方式详解

  [复制链接]

3626

主题

0

好友

7万

积分

管理员

C哥|CD

Rank: 9Rank: 9Rank: 9

发表于 2012-1-13 23:59:19 |显示全部楼层
一、密码式

    给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种方式也就越来越少人用了。

    二、“#”式

    在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名,直接请求的话,如:http://www.51grk.com/access#.mdb,WEB服务器会认为请求的是access而不是access#.mdb,所以会提示找不到文件,但是很遗憾,URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23,如http://www.51grk.com/access%23.mdb,那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。

    三、asp式

    这种作法是比较专业但也是很安全的也是现在比较流行的作法,但是现在许多的人只是作了一半,只是将数据名改成ASP而已,这样的话直接用FlashGet之类的下载工具一样可以将数据库下载,这种方式的正确作法有两步:

    第一步:在数据库内创建一个字段,名称随意,类型是OLE对象,内容设置为单字节型的“

    这段代码运行完之后将会在数据库内生成一个nodownload表,表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。

    四、asa式

    这种方式的真谛是利用IIS对ASA文件的保护,从而使得数据库文件不能从URL上直接请求下载,但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护,所以这种方式只能将数据库名设置为global.asa,而且要注意的是,设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里,不然会被IIS当然正常的global.asa文件进行尝试运行的。

回复

使用道具 举报

无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
rinvq 该用户已被删除
发表于 2014-4-2 01:56:02 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

5#
无效楼层,该帖已经被删除
6#
无效楼层,该帖已经被删除
7#
无效楼层,该帖已经被删除
8#
无效楼层,该帖已经被删除
您需要登录后才可以回帖 登录 | 立即注册

关闭

站长推荐上一条 /1 下一条

Archiver|手机版|专注于信息系统项目管理师|系统集成项目管理工程师考试全程辅导培训视频资料 ( 网警备案:420100007573  

GMT+8, 2020-1-30 04:18 , Processed in 0.104346 second(s), 36 queries .

Powered by 91过软考教育学院,QQ:858301448 电话18008622883 X2.5 & 考试中心 Exam2.0

© 2001-2012 Comsenz Inc.

回顶部