28,390
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
jgjgbb 2003-09-01
- 打赏
- 举报
数据库防下载方法
下面的方法分别适用有IIS控制权和 虚拟空间的用户!
1:改名数据库。
这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么
你自己看着办,至少要保证文件名复杂,不可猜测性。
2:改为ASA、ASP等扩展名。
如果真正要起到防止下载的作用,要进行一些2进制字段添加等设置,---一句话,繁而复杂
3:第3个方法就是通过修改IIS设置来实现,这个方法适合有IIS控制权的朋友,不适合购买虚拟主机用户。这个方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码。即使暴露目标地址也可以防止下载
我们在 IIS属性---主目录---配置
映射---应用程序扩展那里注册.mdb文件的应用解析。
即随便找个.dLL文件解析MDB文件。。如图
通过以上设置,是不能直接下在mdb文件的,如本站论坛里的一个数据库
http://www.53hao.com/data/guanggao.mdb
可以被论坛正常调用,但是下载的时候只显示404错误。
4:虚拟主机的朋友,由于没有IIS控制权。但也只需要修改部分文件和数据库文件名
既只需要把数据库文件前名加上#、然后修改数据库连接文件如conn.asp。
原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,所以也起到防止下载的作用。
5:加密数据库。 适合没有IIS控制权
ACCESS 数据库打开后,有加密选项的,加密后修改数据库连接页,如conn.asp:
如下行
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq="------
这几个方法中,只有第3个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个,就要分别修改数据库名和连接文件。比较麻烦。
这几个方法各有长短,请自己选择性地使用。 但一切最主要的还是需要系统和IIS本身设置足够安全并且加上好的防火墙软件, 否则再好的安全设置也是会攻破!
下面的方法分别适用有IIS控制权和 虚拟空间的用户!
1:改名数据库。
这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么
你自己看着办,至少要保证文件名复杂,不可猜测性。
2:改为ASA、ASP等扩展名。
如果真正要起到防止下载的作用,要进行一些2进制字段添加等设置,---一句话,繁而复杂
3:第3个方法就是通过修改IIS设置来实现,这个方法适合有IIS控制权的朋友,不适合购买虚拟主机用户。这个方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码。即使暴露目标地址也可以防止下载
我们在 IIS属性---主目录---配置
映射---应用程序扩展那里注册.mdb文件的应用解析。
即随便找个.dLL文件解析MDB文件。。如图
通过以上设置,是不能直接下在mdb文件的,如本站论坛里的一个数据库
http://www.53hao.com/data/guanggao.mdb
可以被论坛正常调用,但是下载的时候只显示404错误。
4:虚拟主机的朋友,由于没有IIS控制权。但也只需要修改部分文件和数据库文件名
既只需要把数据库文件前名加上#、然后修改数据库连接文件如conn.asp。
原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,所以也起到防止下载的作用。
5:加密数据库。 适合没有IIS控制权
ACCESS 数据库打开后,有加密选项的,加密后修改数据库连接页,如conn.asp:
如下行
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq="------
这几个方法中,只有第3个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个,就要分别修改数据库名和连接文件。比较麻烦。
这几个方法各有长短,请自己选择性地使用。 但一切最主要的还是需要系统和IIS本身设置足够安全并且加上好的防火墙软件, 否则再好的安全设置也是会攻破!
nowfox 2003-08-31
- 打赏
- 举报
http://www.nowfox.com/articlelook.asp?key=292
ceocio 2003-08-30
- 打赏
- 举报
Access是很容易被下載的。解決方法目前最好的是添加一個nodown錶,這個錶妳可以從動網的産品中復製。然后將數據庫擴展名改為.asp,數據庫名改的較復雜,這樣纔稍微安全一些。
