Access数据库的安全方式


  Access数据库的安全方式

  一、密码式

给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种方式也就越来越少人用了。

二、"#"式

在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名,直接请求的话,如:http://www.xx.com/access#.mdb,WEB服务器会认为请求的是access而不是access#.mdb,所以会提示找不到文件,但是很遗憾,URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23,如http://www.xx.com/access%23.mdb,那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。

三、ASP式

这种作法是比较专业但也是很安全的也是现在比较流行的作法,但是现在许多的人只是作了一半,只是将数据名改成ASP而以,这样的话直接用FlashGet之类的下载工具一样可以将数据库下载,这种方式的正确作法有两步:

第一步:在数据库内创建一个字段,名称随意,类型是OLE对象,内容设置为单字节型的"

这段代码运行完之后将会在数据库内生成一个nodownload表,表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。

四、asa式

这种方式的真谛是利用IIS对ASA文件的保护,从而使得数据库文件不能从URL上直接请求下载,但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护,所以这种方式只能将数据库名设置为global.asa,而且要注意的是,设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里,不然会被IIS当然正常的global.asa文件进行尝试运行的。



相关阅读:
取消网页各种禁止功能的解决方案
javascript window.opener的用法分析
关闭IDE通道检测的批处理
jQuery 源码分析笔记(4) Ready函数
javascript 三种数组复制方法的性能对比
让白领爱上Windows7的七个理由
在SQL中使用convert函数进行日期的查询
php设计模式介绍之值对象模式
基于C# 网站地图制作
dede文章列表页调用TAG标签
CSS框架的利与弊(下)
CSS3教程(7):CSS3嵌入字体
一个简单计数器的源代码
XP折叠菜单&仿QQ2006菜单
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 那些飘忽的影像 初中初一作文650字:二十年后的地球 诗中出忧愁 背井离乡反义词_背井离乡近义词 总在17年华 狠狠的笑了 释放作文150字 学校管理工作流程 谈内部审计风险及其控制 元旦给同学的祝福语短信 《我爱看书》 炎龙随笔:得不到父母祝福的婚姻注定不幸福 《廉政准则》大家谈征文:着力提高制度执行力 你宛如一首歌,深深地写在心里 胡同——经典散文 我心中的康乃馨650字 2014年微信祝福语 积重难返造句 功人士必备的10大人格特质 望子成龙作文700字 翻篇,再铺开一页素笺 环保作文2000字 2015公输教学反思 晏子之御 广场舞正名 小学六年级作文750字:我十二岁了! 贺新年幽默三句半台词 激动 苗圃童话(4) 根的向地性实验记录600字 我帮妈妈做家务了作文500字 小学四年级作文400字:爱的表达方式 因为我们是朋友 争做文明守纪好孩子主题班会 与众不同 想飞的玻璃 道路客运站年终总结 梅花的诗句或名句 关于节约的作文选集:节约的生活 夜晚安静下来 放手、是我们彼此最好的结局 想象节 台山,我来了 久一点忘记 我们的六一 忆回族开斋节 丽人行·三月三日天气新 2015小公司管理制度 冬景作文350字 小学描写弟弟的作文300字_我的弟弟

Copyright © 2016 phpStudy |