28,390
社区成员
发帖
与我相关
我的任务
分享关于数据库安全
我想知道现在用什么数据库好
我主要是想解决数据库的安全问题,谁能告诉我
比如别人知道你的数据库地址后DOWN下来,看到里面的东西怎么办
谢谢
我主要是想解决数据库的安全问题,谁能告诉我
比如别人知道你的数据库地址后DOWN下来,看到里面的东西怎么办
谢谢
...全文
请发表友善的回复…
发表回复
mingday 2002-05-09
- 打赏
- 举报
厉害
popcode 2002-05-09
- 打赏
- 举报
sql也不是绝对安全,sql开放的端口不少啊,如果是使用access的话,那就
现行的办法:将数据库文件的扩展名改为.asp
缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含<%或%>等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样!
解决方案:思路很简单,在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!
正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
至于怎么往里加我就不废话了。如果你不会或者嫌麻烦,我已经做好了一个数据库,你下载回来后,在ACCESS中把里面那个表粘贴到你的数据库里,表名随便,然后别忘了将数据库的扩展名改成.asp,这样就ok了。其实写一个ASP页来做最方便,不过我比较懒,哈。谁空闲时间多就写一个吧。
这个数据库的下载地址:
http://huolx.533.net/nodown.mdb
http://user1.7host.com/huolx/nodown.mdb
上面两个下载地址好象被删了,如果你需要我重新发一个给你
现行的办法:将数据库文件的扩展名改为.asp
缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含<%或%>等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样!
解决方案:思路很简单,在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!
正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
至于怎么往里加我就不废话了。如果你不会或者嫌麻烦,我已经做好了一个数据库,你下载回来后,在ACCESS中把里面那个表粘贴到你的数据库里,表名随便,然后别忘了将数据库的扩展名改成.asp,这样就ok了。其实写一个ASP页来做最方便,不过我比较懒,哈。谁空闲时间多就写一个吧。
这个数据库的下载地址:
http://huolx.533.net/nodown.mdb
http://user1.7host.com/huolx/nodown.mdb
上面两个下载地址好象被删了,如果你需要我重新发一个给你
julyclyde 2002-04-26
- 打赏
- 举报
PUT 资源地址 HTTP/1.1
Host: 主机名
Content-Length: 长度
Host: 主机名
Content-Length: 长度
julyclyde 2002-04-26
- 打赏
- 举报
PUT 资源地址 HTTP/1.1
Host: 主机名
Content-Length: 长度
Host: 主机名
Content-Length: 长度
julyclyde 2002-04-26
- 打赏
- 举报
IIS的写入权限是给HTTP的命令PUT用的
格式:
PUT 资源地址 HTTP/1.1
Host: 主机名
Content-Length
内容
这样就可以写文件到服务器了。如果你开了写入,我给你写一个空白文件上去覆盖
格式:
PUT 资源地址 HTTP/1.1
Host: 主机名
Content-Length
内容
这样就可以写文件到服务器了。如果你开了写入,我给你写一个空白文件上去覆盖
icbm 2002-04-26
- 打赏
- 举报
呵呵,不要乱说话。我可不怕你。看来“争取下次的MVP”是没希望了。
你要说得出具体的原理,我才服你。
你要说得出具体的原理,我才服你。
julyclyde 2002-04-26
- 打赏
- 举报
94不知道ASP不存在时返回404
我今天试了几个小时想PUT一个上去。呵呵
我今天试了几个小时想PUT一个上去。呵呵
Lostinet 2002-04-26
- 打赏
- 举报
???
谁写进谁啊?
我都看糊涂了。。。。。
-----------------------
当然没有开HTTP写权限。
我想说的是,无论MDB文件是否存在,都返回错误而已。
大家可以在自己的机子上试试啊。
谁写进谁啊?
我都看糊涂了。。。。。
-----------------------
当然没有开HTTP写权限。
我想说的是,无论MDB文件是否存在,都返回错误而已。
大家可以在自己的机子上试试啊。
julyclyde 2002-04-26
- 打赏
- 举报
不过你确实没有开写入权限啊
连txt都写不进
连txt都写不进
ChinaOk 2002-04-26
- 打赏
- 举报
可以写进来的。我亲眼所件。
julyclyde 2002-04-26
- 打赏
- 举报
sorry,我是错了
加应用程序映射确实可以方式
加应用程序映射确实可以方式
julyclyde 2002-04-26
- 打赏
- 举报
你没开写入权限
ChinaOK的我就写进去了的
ChinaOK的我就写进去了的
julyclyde 2002-04-26
- 打赏
- 举报
到底有没有那个文件啊?
Lostinet 2002-04-26
- 打赏
- 举报
不是只读了啊。
随便改个名字都会返回错误的。
例如:
http://lostinet.d2g.com/sadklfjweoifksdjokfjwe.mdb
随便改个名字都会返回错误的。
例如:
http://lostinet.d2g.com/sadklfjweoifksdjokfjwe.mdb
julyclyde 2002-04-26
- 打赏
- 举报
D2G这位做了只读了
julyclyde 2002-04-26
- 打赏
- 举报
为了上传方便呀!
HTTP还有DELETE命令呢
HTTP还有DELETE命令呢
Lostinet 2002-04-26
- 打赏
- 举报
介绍你一个好苯的方法:
http://www.csdn.net/develop/Read_Article.asp?Id=13369
-----------
测试:
http://lostinet.d2g.com/nameyouwant.mdb
http://www.csdn.net/develop/Read_Article.asp?Id=13369
-----------
测试:
http://lostinet.d2g.com/nameyouwant.mdb
lanying 2002-04-26
- 打赏
- 举报
gz
icbm 2002-04-26
- 打赏
- 举报
请教(争取下次的MVP):什么时候设置iis的写入权限?
照你的解释,任何人都可以破坏具有写入的权限目录里的文件。就是说,iis的写入权限只要用了,就会给系统带来不安全的隐患。那么,为什么要设这个写入权限呢?
你要是能够回答我的问题,下次选MVP的时候我支持你。
照你的解释,任何人都可以破坏具有写入的权限目录里的文件。就是说,iis的写入权限只要用了,就会给系统带来不安全的隐患。那么,为什么要设这个写入权限呢?
你要是能够回答我的问题,下次选MVP的时候我支持你。
mingday 2002-04-25
- 打赏
- 举报
还有别的方法吗
加载更多回复(12)
