防止ACCESS数据库被下载的9种方法

篇首语：从来改mdb为asp就能防载入是谎话。     媒介：昨天和animator考查了一下，把 data.mdb文献更名为data.asp文献后放在wwwroot目次里。而后 在ie中输出data.asp路途后，创造ie表露一片空缺，右键- >查看源文献，跳出登记本，将实质另存为。mdb文献 ，用access翻开，创造须要暗号，也即是说起码文献头被妨害。     而后用 flashget考查载入data.asp文献，并另存为data.mdb文献，创造用access翻开安然无恙！！！看 来，好少许编制程序职员在开拓的功夫都觉得，改了mdb后缀为asp就能防载入的观念，是错的！后盾数据库被载入对于一个asp+a ccess的网站来说无疑是一场惨不忍睹的灾害。即日找了各方的作品，归结一下有以次9种方法提防数据库被载入（欢送弥补）：& nbsp；     1.表现你的设想力 窜改数据库文献名不必说，这是最最躲懒的本领，然而若报复者经过第三方道路赢得了数据库的路途），就玩结束。比方说报复者从来只能拿到list权 ，截止不料看到了数据库路途，就不妨堂而皇之地把数据库载入回去接洽了。其余，数据文献常常巨细都比拟大，起再湮没的文献名都瞒 不了人。故窃密性为最低。     2.数据库名后缀改为asa、asp等     本法须共同少许要举行少许树立，要不就会展示正文发端的那种情景     （1）二进制字段增添（此招我还没有炼成-_-+）。     （2） 在这个文献中介入<%或%>，iis就会按asp语法来领会，而后就会汇报500缺点，天然不许载入了。然而 即使不过大略的在数据库的文本大概备注字段介入<%是没用的，由于access会对个中的实质举行处置，在数据库里他会以 < %的情势生存，失效！精确的本领是将 <%惠存ole东西字段里，如许咱们的手段就能到达了。&nbs p；作本领：开始，用notepad兴建一个实质为 <% 的 文本文献，随意起个名字存档。     接着，用access翻开您的数据库文献，兴建一个表，随意起个名字，在表中增添一个ole东西的字段，而后增添一个记载， 插入之前创造的文本文献，即使操纵精确的话，该当不妨看到一个新的名为"数据包＂的记载。即可     3.数据库名前加"#"只须要把数据库文献前名加上#、而后窜改数据库贯穿文献（如conn.asp）中的数据库地方。道理是载入的功夫只能辨别& nbsp；#号前名的局部，对于反面的机动去掉，比方你要载入：http://www.pcdigest.com/date/# 123.mdb（假如生存的话）。不管是 ie仍旧flashget等下到的都是http://www.test.com/dat e/index.htm（index.asp、 default.jsp等你在iis树立的首页文书档案）     其余在数据库文献名中保持少许空格也起到一致效率，因为http和议对地方领会的特出性，空格会被源代码为"%"，如http ://www.test.com/date/123 ；456.mdb，载入的时http： //www. test.com/date/123 %456.mdb.而咱们的目次就基础没有123%456.mdb这个文献，所 以次载也是失效的如许的窜改后，纵然你表露了数据库地方，普遍情景下旁人也是没辙载入！     4.加密数据库开始在采用"东西-> 安定->加密/解密数据库，采用数据库（如：employer.mdb），而后接决定，接 着会展示"数据库加密后另存为"的窗口，存为： employer1.mdb.接着employer.mdb就会被源代码，而后存为 employer1.mdb……要提防的是，之上的举措并不是对数据库树立暗号，而不过对数据库文献加以源代码，手段是为了提防他 人运用其余东西来察看数据库文献的实质。     接下来咱们为数据库加密，开始以翻开过程源代码了的 e mployer1.mdb，在翻开时，采用"独吞"办法。而后采用功效表的"东西->安定->树立数据库暗号"，&  nbsp；接着输出暗号即可。如许纵然他人获得了employer1.mdb文献，没有暗号他是没辙看到 emplo yer1.mdb的。     加密后要窜改数据库贯穿页， 如：conn.open "driver={microsoft access driver&nb sp；（*.mdb）}；uid=admin；pwd=数据库暗号；dbq=数据库路途"如许窜改后，数据库纵然被人载入了，旁人也没辙翻开（基础是你的数据库贯穿页中的暗号没有被揭发）     但犯得着提防的是，因为access数据库的加密体制比拟大略，纵然树立了暗号，解密也很简单。该数据库体例经过将用户输出的 暗号与某一恒定密钥举行" 异或"来产生一个加密串，并将其保存在*.mdb文献从地方"&h42"发端的地区内。以是一 个好的步调员不妨轻快创造一个几十行的小步调就不妨轻快地赢得任何access数据库的暗号。所以，只有数据库被载入，其消息安 全仍旧是个未知数。[page_break]5.数据库放在web目次外或将数据库贯穿文献放到其余假造目次下如你的web目次是e：\webroot，不妨把数据库放到e：\data这个文献夹里，在e：\webroot里的数据库 贯穿页中窜改数据库贯穿地方为："……/data/数据库名" 的情势，如许数据库不妨平常挪用，然而没辙载入的，因 为它不在web目次里！这个本领普遍也不符合购置假造空间的用户。      6.运用odbc数据源。      在asp等步调安排中，即使有前提，应尽管运用odbc数据源，不要把数据库名写在步调中，要不，数据库名将随asp源代码 的泄密而一齐泄密，比方： dbpath = server.mappath（"……/123/ abc/asfadf.mdb "）      conn.open "driver={microsoft access driver&nb sp；（*.mdb）}；dbq="& dbpath看来，纵然数据库名字起得再怪僻，湮没的目次再深，asp源代码泄密后，也很简单被载入下来。即使运用odbc数据源，就不 会生存如许的题目了：  conn.open "odbc-dsn名" ，然而如许是比拟烦的，目 录挪动的话又要从新树立数据源了，更简单的本领请看第7，8法！      7.增添数据库名的如mdb的扩充映照这个本领即是经过窜改iis树立来实行，符合有iis遏制权的伙伴，不符合购置假造长机用户（只有处置员仍旧树立了）。这个 本领我觉得是暂时最佳的。只有窜改一处，所有站点的数据库都不妨提防被载入。不必窜改代码纵然表露目的地方也不妨提防载入。&n bsp；咱们在iis属性 ——主目次——摆设——映照——运用步调扩充何处增添。mdb文献的运用领会。提防这边的采用的d ll（或exe等）犹如也不是大肆的，采用不妥，这个mdb文献仍旧不妨被载入的， 提防最佳不要采用选 择asp.dll等。你不妨本人多尝试下如许窜改后载入数据库如：http://www.test.com/data/dvbbs6.mdb.就展示（404或50 0等缺点）      8：运用。net的出色性动网的木鸟就写过一个防不法载入文献的"wbal 防盗链东西".简直不妨登岸http://www.9seek .com/wbal/ ；然而 谁人只实行了提防非当地载入的 ，没有起到真实的防载入数据库的功效。然而这个本领仍旧跟5法差 不多不妨经过窜改。net文献，实行当地也不许载入！      这几个本领中，惟有第7和8个是一致性改的，一次窜改摆设后，所有站点的数据库都不妨提防载入，其余几个就要辨别窜改数据库 名和贯穿文献，比拟烦恼，然而对于假造长机的伙伴也只能如许了！      本来第6个本领该当是第5个本领的扩充，不妨实行特出的功效，但对于不扶助。net的长机大概怕树立烦恼的话，仍旧径直用第 5个本领了，并且默许情景下第6个本领，仍旧不妨经过复制贯穿到同长机的乒坛或留言本公布，而后就不妨点击载入了（由于如许的引 用页是来自同长机的）  9.运用ntfs分区的文献权力树立（by percyboy）      咱们仍旧领会，asp.net 中运用 ado.net 考察数据库，经过 oledb 的贯穿不妨考察 access 数据库— —咱们非往往用的低端数据库之一。正文计划了 asp.net 中大概看到的几何缺点提醒，居中看到&nb sp；access 2000 和 access xp 创造的数据库文献 ，在考察展示缺点时会展示不太沟通的缺点提醒。蓄意对大师有所扶助。另一个重心是，蓄意经过此文，使大师对 asp. net 中  access 数据库文献的 ntfs 权力树立有所新的看法 .