日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
數(shù)據(jù)庫暴庫整理篇

導讀:隨著計算機技術的突發(fā)猛進,數(shù)據(jù)庫應運而生,成為了現(xiàn)代社會的主流,可以說,沒有哪一個企業(yè)的發(fā)展能離開數(shù)據(jù)庫,所以把數(shù)據(jù)庫運用好就是財富,下面就為大家介紹財富,愿大家財富滾滾來。

我們提供的服務有:網(wǎng)站建設、做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、達拉特ssl等。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務,是有科學管理、有技術的達拉特網(wǎng)站制作公司

小案例:昨天試驗了一下,把data.mdb文件改名為data.asp文件后放在wwwroot目錄里。然后在IE中輸入data.asp路徑后,發(fā)現(xiàn)IE顯示一片空白,右鍵->察看源文件,跳出記事本,將內(nèi)容另存為.mdb文件,用ACCESS打開,發(fā)現(xiàn)需要密碼,也就是說至少文件頭被破壞。

  然后用Flashget試驗下載data.asp文件,并另存為data.mdb文件,發(fā)現(xiàn)用ACCESS打開完好無損!!!看來,好一些編程人員在開發(fā)的時候都認為,改了mdb后綴為asp就能防下載的概念,是錯的!后臺數(shù)據(jù)庫被下載對于一個asp+access的網(wǎng)站來說無疑是一場慘絕人寰的災難。今天找了各方的文章,歸納一下有以下9種辦法防止數(shù)據(jù)庫被下載(歡迎補充):

1.發(fā)揮你的想象力 修改數(shù)據(jù)庫文件名

  不用說,這是最最偷懶的方法,但是若攻擊者通過第三方途徑獲得了數(shù)據(jù)庫的路徑),就玩完了。比如說攻擊者本來只能拿到list權,結果意外看到了數(shù)據(jù)庫路徑,就可以冠冕堂皇地把數(shù)據(jù)庫下載回去研究了。另外,數(shù)據(jù)文件通常大小都比較大,起再隱蔽的文件名都瞞不了人。故保密性為最低。

2.數(shù)據(jù)庫名后綴改為ASA、ASP等

  此法須配合一些要進行一些設置,否則就會出現(xiàn)本文開頭的那種情況

  (1)二進制字段添加(此招我還沒有煉成-_-+)。

  (2)在這個文件中加入,IIS就會按ASP語法來解析,然后就會報告500錯誤,自然不能下載了??墒侨绻皇呛唵蔚脑跀?shù)據(jù)庫的文本或者備注字段加入

3.數(shù)據(jù)庫名前加“#”?
  只需要把數(shù)據(jù)庫文件前名加上#、然后修改數(shù)據(jù)庫連接文件(如conn.asp)中的數(shù)據(jù)庫地址。原理是下載的時候只能識別 #號前名的部分,對于后面的自動去掉,比如你要下載:http://www.pcdigest.com/date/#123.mdb(假設存在的話)。無論是IE還是FLASHGET等下到的都是http://www.test.com/date/index.htm(index.asp、default.jsp等你在IIS設置的首頁文件)??
  另外在數(shù)據(jù)庫文件名中保留一些空格也起到類似作用,由于HTTP協(xié)議對地址解析的特別性,空格會被編碼為"%",如http://www.test.com/date/123?;456.mdb,下載的時http://www.test.com/date/123 %456.mdb。而我們的目錄就根本沒有123%456.mdb這個文件,所以下載也是無效的這樣的修改后,即使你暴露了數(shù)據(jù)庫地址,一般情況下別人也是無法下載!? DL.bitsCN.com網(wǎng)管軟件下載

4.加密數(shù)據(jù)庫?
  首先在選取"工具->安全->加密/解密數(shù)據(jù)庫,選取數(shù)據(jù)庫(如:employer.mdb),然后接確定,接著會出現(xiàn)數(shù)據(jù)庫加密后另存為"的窗口,存為:employer1.mdb。接著employer.mdb就會被編碼,然后存為employer1.mdb..要注意的是,以上的動作并不是對數(shù)據(jù)庫設置密碼,而只是對數(shù)據(jù)庫文件加以編碼,目的是為了防止他人使用別的工具來查看數(shù)據(jù)庫文件的內(nèi)容。?
? 接下來我們?yōu)閿?shù)據(jù)庫加密,首先以打開經(jīng)過編碼了的?employer1.mdb,在打開時,選擇"獨占"方式。然后選取功能表的"工具->安全->設置數(shù)據(jù)庫密碼", 接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件,沒有密碼他是無法看到 employer1.mdb的。??
DL.bitsCN.com網(wǎng)管軟件下載

加密后要修改數(shù)據(jù)庫連接頁, 如:? 
conn.open driver={microsoft access driver (*.mdb)};uid=admin;pwd=數(shù)據(jù)庫密碼;dbq=數(shù)據(jù)庫路徑"?
  這樣修改后,數(shù)據(jù)庫即使被人下載了,別人也無法打開(前提是你的數(shù)據(jù)庫連接頁中的密碼沒有被泄露)?
  但值得注意的是,由于Access數(shù)據(jù)庫的加密機制比較簡單,即使設置了密碼,解密也非常容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼和某一固定密鑰進行“異或”來形成一個加密串,并將其存儲在*.mdb文件從地址“&H42”開始的區(qū)域內(nèi)。所以一個好的程式員能輕松制作一個幾十行的小程式就能輕松地獲得所有Access數(shù)據(jù)庫的密碼。因此,只要數(shù)據(jù)庫被下載,其信息安全依然是個未知數(shù)。??
中國網(wǎng)管論壇

5.數(shù)據(jù)庫放在WEB目錄外或將數(shù)據(jù)庫連接文件放到其他虛擬目錄下?
  如你的WEB目錄是e:\webroot,能把數(shù)據(jù)庫放到e:\data這個目錄里,在e:\webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為:../data/數(shù)據(jù)庫名的形式,這樣數(shù)據(jù)庫能正常調用,不過無法下載的,因為他不在WEB目錄里!這個方法一般也不適合購買虛擬空間的用戶。?

6.使用ODBC數(shù)據(jù)源。?
  在ASP等程式設計中,如果有條件,應盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程式中,否則,數(shù)據(jù)庫名將隨ASP原始碼的失密而一同失密,例如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)?? 中國網(wǎng)管聯(lián)盟
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath??
  可見,即使數(shù)據(jù)庫名字起得再怪異,隱藏的目錄再深,ASP原始碼失密后,也非常容易被下載下來。如果使用ODBC數(shù)據(jù)源,就不會存在這樣的問題了: conn.open ODBC-DSN名不過這樣是比較煩的,目錄移動的話又要重新設置數(shù)據(jù)源了,更方便的方法請看第7,8法!?

7.添加數(shù)據(jù)庫名的如MDB的擴展映射?
  這個方法就是通過修改IIS設置來實現(xiàn),適合有IIS控制權的朋友,不適合購買虛擬主機用戶(除非管理員已設置了)。這個方法我認為是目前最佳的。只要修改一處,整個站點的數(shù)據(jù)庫都能防止被下載。無須修改代碼即使暴露目標地址也能防止下載。?
  我們在IIS屬性---主目錄---設置---映射---應用程式擴展那里添加.mdb文件的應用解析。注意這里的選擇的DLL(或EXE等)似乎也不是任意的,選擇不當,這個MDB文件還是能被下載的,?注意最佳不要選擇選擇asp.dll等。你能自己多測試下?
bbs.bitsCN.com

  這樣修改后下載數(shù)據(jù)庫如:http://www.test.com/data/dvbbs6.mdb。就出現(xiàn)(404或500等錯誤)??

8:使用.net的優(yōu)越性?
  動網(wǎng)的木鳥就寫過一個防非法下載文件的“WBAL 防盜鏈工具”。具體能登陸http://www.9seek.com/WBAL/?;?
  不過 那個只實現(xiàn)了防止非本地下載的 ,沒有起到真正的防下載數(shù)據(jù)庫的功能。不過這個方法已跟5法差不多能通過修改.NET文件,實現(xiàn)本地也不能下載!?

  這幾個方法中,只有第7和8個是統(tǒng)一性改的,一次修改設置后,整個站點的數(shù)據(jù)庫都能防止下載,其他幾個就要分別修改數(shù)據(jù)庫名和連接文件,比較麻煩,不過對于虛擬主機的朋友也只能這樣了!?
中國網(wǎng)管聯(lián)盟

  其實第6個方法應該是第5個方法的擴展,能實現(xiàn)特別的功能,但對于不支持.net的主機或怕設置麻煩的話,還是直接用第5個方法了,而且默認情況下第6個方法,依然能通過復制連接到同主機的論壇或留言本發(fā)表,然后就能點擊下載了(因為這樣的引用頁是來自同主機的)?

9.利用NTFS分區(qū)的文件權限設置(by percyboy)?
? 我們已知道,ASP.NET 中使用 ADO.NET 訪問數(shù)據(jù)庫,通過 OleDb 的連接能訪問 Access 數(shù)據(jù)庫??我們非常常用的低端數(shù)據(jù)庫之一。本文討論了 ASP.NET 中可能看到的若干錯誤提示,從中看到 Access 2000 和 Access XP 創(chuàng)建的數(shù)據(jù)庫文件,在訪問出現(xiàn)錯誤時會出現(xiàn)不太相同的錯誤提示。希望對大家有所幫助。另一個要點是,希望通過此文,使大家對 ASP.NET 中 Access 數(shù)據(jù)庫文件的 NTFS 權限設置有所新的認識。??

以上就是數(shù)據(jù)庫防止下載的方法,保護好數(shù)據(jù)庫,您還等什么,趕快將著九條付諸現(xiàn)實,讓您的數(shù)據(jù)庫平平安安。


網(wǎng)頁標題:數(shù)據(jù)庫暴庫整理篇
URL標題:http://www.5511xx.com/article/dpoiccp.html