带你深入了解Access数据库的4种安全方式
来源:程序员人生 发布时间:2013-11-27 07:52:22 阅读次数:3550次
一密码式
给数据库起一个随机复杂的名称避免被猜到被下载这种方式在以前很流行因为大家都对自己的代码很有自信但随着错误提示对数据库地址的泄露导致数据库被非法下载这种方式也就越来越少人用了
二"#"式
在数据库名称里加上#号从URL上请求时#是请求地址和请求参数的一个分隔字符如果知道了数据库名直接请求的话如#mdbWEB服务器会认为请求的是access而不是access#mdb所以会提示找不到文件但是很遗憾URL中对于这些特殊的字符都会有一个特殊的表示方式#的特殊表示就是%如那么access#mdb将会被下载还有如果用FlashGet之类的下载工具也可以直接下载
三asp式
这种作法是比较专业但也是很安全的也是现在比较流行的作法但是现在许多的人只是作了一半只是将数据名改成ASP而以这样的话直接用FlashGet之类的下载工具一样可以将数据库下载这种方式的正确作法
在数据库内创建一个字段名称随意类型是OLE对象内容设置为单字节型的"
这段代码运行完之后将会在数据库内生成一个nodownload表表内字段是notdown如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可
四asa式
这种方式的真谛是利用IIS对ASA文件的保护从而使得数据库文件不能从URL上直接请求下载但是这种方式被误解成只要将文件后缀改成ASA就可以了要知道IIS只是对globalasa这个文件名有请求保护所以这种方式只能将数据库名设置为globalasa而且要注意的是设置成globalasa之后最好不要将其放在主机或虚拟目录的根目录里不然会被IIS当然正常的globalasa文件进行尝试运行的
生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠