社区
ASP
帖子详情
关于数据库安全
mingday
2002-04-07 06:32:34
我想知道现在用什么数据库好
我主要是想解决数据库的安全问题,谁能告诉我
比如别人知道你的数据库地址后DOWN下来,看到里面的东西怎么办
谢谢
...全文
38
32
打赏
收藏
关于数据库安全
我想知道现在用什么数据库好 我主要是想解决数据库的安全问题,谁能告诉我 比如别人知道你的数据库地址后DOWN下来,看到里面的东西怎么办 谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
32 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
mingday
2002-05-09
打赏
举报
回复
厉害
popcode
2002-05-09
打赏
举报
回复
sql也不是绝对安全,sql开放的端口不少啊,如果是使用access的话,那就
现行的办法:将数据库文件的扩展名改为.asp
缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含<%或%>等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样!
解决方案:思路很简单,在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。
可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!
正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
至于怎么往里加我就不废话了。如果你不会或者嫌麻烦,我已经做好了一个数据库,你下载回来后,在ACCESS中把里面那个表粘贴到你的数据库里,表名随便,然后别忘了将数据库的扩展名改成.asp,这样就ok了。其实写一个ASP页来做最方便,不过我比较懒,哈。谁空闲时间多就写一个吧。
这个数据库的下载地址:
http://huolx.533.net/nodown.mdb
http://user1.7host.com/huolx/nodown.mdb
上面两个下载地址好象被删了,如果你需要我重新发一个给你
julyclyde
2002-04-26
打赏
举报
回复
PUT 资源地址 HTTP/1.1
Host: 主机名
Content-Length: 长度
julyclyde
2002-04-26
打赏
举报
回复
PUT 资源地址 HTTP/1.1
Host: 主机名
Content-Length: 长度
julyclyde
2002-04-26
打赏
举报
回复
IIS的写入权限是给HTTP的命令PUT用的
格式:
PUT 资源地址 HTTP/1.1
Host: 主机名
Content-Length
内容
这样就可以写文件到服务器了。如果你开了写入,我给你写一个空白文件上去覆盖
icbm
2002-04-26
打赏
举报
回复
呵呵,不要乱说话。我可不怕你。看来“争取下次的MVP”是没希望了。
你要说得出具体的原理,我才服你。
julyclyde
2002-04-26
打赏
举报
回复
94不知道ASP不存在时返回404
我今天试了几个小时想PUT一个上去。呵呵
Lostinet
2002-04-26
打赏
举报
回复
???
谁写进谁啊?
我都看糊涂了。。。。。
-----------------------
当然没有开HTTP写权限。
我想说的是,无论MDB文件是否存在,都返回错误而已。
大家可以在自己的机子上试试啊。
julyclyde
2002-04-26
打赏
举报
回复
不过你确实没有开写入权限啊
连txt都写不进
ChinaOk
2002-04-26
打赏
举报
回复
可以写进来的。我亲眼所件。
julyclyde
2002-04-26
打赏
举报
回复
sorry,我是错了
加应用程序映射确实可以方式
julyclyde
2002-04-26
打赏
举报
回复
你没开写入权限
ChinaOK的我就写进去了的
julyclyde
2002-04-26
打赏
举报
回复
到底有没有那个文件啊?
Lostinet
2002-04-26
打赏
举报
回复
不是只读了啊。
随便改个名字都会返回错误的。
例如:
http://lostinet.d2g.com/sadklfjweoifksdjokfjwe.mdb
julyclyde
2002-04-26
打赏
举报
回复
D2G这位做了只读了
julyclyde
2002-04-26
打赏
举报
回复
为了上传方便呀!
HTTP还有DELETE命令呢
Lostinet
2002-04-26
打赏
举报
回复
介绍你一个好苯的方法:
http://www.csdn.net/develop/Read_Article.asp?Id=13369
-----------
测试:
http://lostinet.d2g.com/nameyouwant.mdb
lanying
2002-04-26
打赏
举报
回复
gz
icbm
2002-04-26
打赏
举报
回复
请教(争取下次的MVP):什么时候设置iis的写入权限?
照你的解释,任何人都可以破坏具有写入的权限目录里的文件。就是说,iis的写入权限只要用了,就会给系统带来不安全的隐患。那么,为什么要设这个写入权限呢?
你要是能够回答我的问题,下次选MVP的时候我支持你。
mingday
2002-04-25
打赏
举报
回复
还有别的方法吗
加载更多回复(12)
ASP.NET管理系统
一个简单的asp.net管理系统,有权限分配,控制到按钮级别.采用vs2008开发,数据库附加即可。
数据库安全
性
数据库安全
性 文章目录
数据库安全
性1. 数据库的五大标准2.
数据库安全
技术3.
数据库安全
级别4. 存取控制5.自主存取控制6.角色7.强制存取控制 1. 数据库的五大标准 安全 可靠 一致 完整 正确 2. 数据库...
信安软考 第二十章 数据库系统安全
数据库是网络信息系统的基础性软件,承载着各种各样的...目前所面临的
数据库安全
主要有:(1)授权的误用合法用户越权窃取、修改或破坏机密资源,授权用户将自身的访问权限不适当的授予给其他用户(2)逻辑判断和汇聚。
数据库题目之
数据库安全
性
1、下面哪个不是数据库系统必须提供的数据控制功能 。 A.安全性 B.可移植性 C.完整性 D.并发控制 【答案:】B 2、保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的 。 A...
防止黑客攻击的
数据库安全
加固方案
关于
数据库安全
的层面大体分为两层:第一层是指系统安全运行。对系统安全运行的威胁主要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常启动,或计算机超负荷运行大量算法,导致...
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章