| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1773 人关注过本帖
标题:【个人总结】acess数据库防下载及安全策略!期待补充!
只看楼主 加入收藏
xmuer
Rank: 1
等 级:新手上路
帖 子:236
专家分:0
注 册:2007-5-10
结帖率:100%
收藏
 问题点数:0 回复次数:9 
【个人总结】acess数据库防下载及安全策略!期待补充!
1、文件路径:尽量隐蔽,不要放在很好找的地方,conn.asp文件也是最好藏隐蔽一点;

2、文件名:尽量复杂,如加入#号、空格等(起到截断作用),并且将后缀修改成.asp或者.asa,如:#ABC D^E@#FGHIJK#.asp;

3、在acess数据库中添加一个notdownload表,表类型是“OLE对象”,里面放一个错误的asp语句,比如"<%";

下面这段代码的作用就是在acess数据库内生成一个3所说的表:
  将以下代码存成.asp文件,放在数据库所在目录下执行一次即可。
程序代码:
<%   
  Dim   DB,RS,SQL   
  DB   =   "DB.asp"         '这里改成您的数据库,一定要是asp后缀   
  Set   Conn   =   Server.CreateObject("Adodb.Connection")   
  Conn.Open   "Provider=Microsoft.Jet.OLEDB.4.0;Data   Source="&Server.MapPath(db)   
  Conn.Execute("CREATE   Table   NotDownload(NotDown   OLEObject)")   '创建一个NotDownload表,类型设为OLE对象;
  Set   RS   =   Server.CreateObject("ADODB.RecordSet")   
  SQL   =   "SELECT   *   FROM   NotDownload"   
  RS.Open   SQL,Conn,1,3   
  RS.Addnew   
  RS("NotDown").appendchunk(chrB(Asc("<"))   &   chrB(Asc("%")))    '写入<%
  RS.Update   
  RS.Close   
  Set   RS   =   Nothing   
  Conn.Close   
  Set   Conn   =   Nothing   
  Response.Write   "数据库防下载处理完成,请确认您的Access数据库已经改为ASP后缀"   
  %>   
4、把数据库里面的敏感信息加密,一般用MD5加密,这样别人即使把你的数据库down下来了,看懂了也得一阵子,这样至少还有补救的可 能。 MD5详细技术见:[url]http://www.[/url]
5、把数据库放在虚拟目录之外~
6、甄别主机提供商的质量,尽量选用系统性能稳定、安全防护好的主机,有条件的最好自己办一台主机!

[[italic] 本帖最后由 xmuer 于 2008-1-8 22:16 编辑 [/italic]]
收到的鲜花
  • 永夜的极光2008-01-08 11:33 送鲜花  5朵   附言:不错
搜索更多相关主题的帖子: 数据库 acess SQL 期待 asp 
2008-01-08 10:06
永夜的极光
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:2721
专家分:1
注 册:2007-10-9
收藏
得分:0 
[url]http://bbs.[/url]

这个帖子还有一个方法,利用ISAPI Filter

从BFS(Breadth First Study)到DFS(Depth First Study)
2008-01-08 11:33
xmuer
Rank: 1
等 级:新手上路
帖 子:236
专家分:0
注 册:2007-5-10
收藏
得分:0 
哈~~谢谢!~
适用于有主机控制权限的人~
2008-01-08 11:57
3314969
Rank: 1
等 级:新手上路
帖 子:14
专家分:0
注 册:2007-11-22
收藏
得分:0 
晕!这是哪个傻冒写的,如果有人挂马,我看你的数据库要怎么收拾,全部后缀名为.asp的都会中招,数据库也不例外,因为数据库的后缀改为.asp

[[italic] 本帖最后由 3314969 于 2008-1-8 17:58 编辑 [/italic]]
2008-01-08 17:56
永夜的极光
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:2721
专家分:1
注 册:2007-10-9
收藏
得分:0 
LS请尊重别人的劳动成果

从BFS(Breadth First Study)到DFS(Depth First Study)
2008-01-08 20:17
xmuer
Rank: 1
等 级:新手上路
帖 子:236
专家分:0
注 册:2007-5-10
收藏
得分:0 
。。。。。。。


我写的这个是针对买虚拟主机的网站的,不过看你的言词好像是个主机供应商是吧?!
我不是骂人,只是觉得你好像很"牛X"的样子。
你写一个更完善的给我看看~

[[italic] 本帖最后由 xmuer 于 2008-1-11 21:12 编辑 [/italic]]
2008-01-08 20:17
skybirdzw
Rank: 2
等 级:论坛游民
帖 子:189
专家分:12
注 册:2007-3-30
收藏
得分:0 
回复 6# 的帖子
LZ别介意,呵呵,是好的 东西自然会被大家认可!
2008-01-08 20:40
3314969
Rank: 1
等 级:新手上路
帖 子:14
专家分:0
注 册:2007-11-22
收藏
得分:0 
你才是SB,无论怎么样,你要是让人把网站挂马了,你数据库也会中招的,你要是比我牛你试试把这样的数据库暴下来#_%66%6C%79%23feng#.mdb
2008-01-09 14:23
zhongx
Rank: 2
等 级:论坛游民
威 望:1
帖 子:370
专家分:42
注 册:2007-8-16
收藏
得分:0 
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

请尊重别人...............

感动常在,每天进步一点点,开心学习在编程论坛。
http://www.
2008-01-09 19:29
jxdz086465
Rank: 1
等 级:新手上路
帖 子:57
专家分:0
注 册:2007-5-22
收藏
得分:0 
发言无罪

----------------------65计划日23个根据地。----------------------
2008-01-11 20:57
快速回复:【个人总结】acess数据库防下载及安全策略!期待补充!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.059349 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved