论坛: 原创软件 标题: 基于IIS的.MDB数据库直接改名后(比如.ASP),能完全杜绝下载么? 复制本贴地址    
作者: yashika [yashika]    论坛用户   登录
如题?
我的一个IISWeb小程序,用的Access2000->xx.mdb->xxx.asp
ADO连接,能完全防止获得数据库么?

地主 发表时间: 03/19 00:58

回复: yashika [yashika]   论坛用户   登录
1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等

2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等,注意要在IIS中设置这些后缀的文件不能被解析。

3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。

分析:假设别人得到你的数据库地址串将是:http://www.yourserver.com/yourfolder/#database.mdb

但实际上他得到是:http://www.yourserver.com/yourfolder/

因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。

注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。

4. 将数据库连接文件放到其他虚拟目录下。

5. 将 Access数据库加密。

=======================
经过以上操作后,还能下么?

B1层 发表时间: 03/19 01:02

回复: NetDemon [netdemon]   ADMIN   登录
基本上不能,如果主机没有被人控制的话

B2层 发表时间: 03/23 05:06

回复: lgking [lgking]   论坛用户   登录
如果要安全系数高的话,用sql更好,不过使用起来要难点

B3层 发表时间: 04/04 11:42

回复: xiaoxingchi [xiaoxingchi]   论坛用户   登录
用ODBC连接就可以完全杜绝下载!!

B4层 发表时间: 04/06 21:45

论坛: 原创软件

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号