社区
ASP
帖子详情
发现了一个防止Access被下载的简单方法?
cyl180555
2004-10-30 02:55:39
前几天我偶然发现将Access文件的扩展名去掉后,只要正确配置conn.asp中文件的路径后程序仍然可以正常运行。但这时即使有人知道文件的路径想下载数据库也不行 IE会认为这是一个文件夹的路径而提示找不到页面,FlashGet 也是一样 。 这样作是不是还有办法下载到Access文件呢?有人遇到过类似的情况么?
...全文
584
41
打赏
收藏
发现了一个防止Access被下载的简单方法?
前几天我偶然发现将Access文件的扩展名去掉后,只要正确配置conn.asp中文件的路径后程序仍然可以正常运行。但这时即使有人知道文件的路径想下载数据库也不行 IE会认为这是一个文件夹的路径而提示找不到页面,FlashGet 也是一样 。 这样作是不是还有办法下载到Access文件呢?有人遇到过类似的情况么?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
41 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
pbyhz
2005-06-16
打赏
举报
回复
mark
ruyunluck
2005-01-02
打赏
举报
回复
收藏
mygia
2004-11-01
打赏
举报
回复
本人经验:
1。数据库名字取得怪一点(防止别人猜中数据库名字)
2。数据库设置密码。(给你下载下去要破解密码也要半天)
3。数据库改后缀为asa(单单这样还是可以被下载的,改成asa而不改成asp的原因是asa你可以点右键打开方式选access直接打开,asp好像不行,不知道为什么)
4。拷贝楼上提到的notdownload表连数据一块拷贝进去。(下载时会产生服务器错误的原因不能完成下载)
做到以上几点应该比较安全啦!
mygoodbuy
2004-11-01
打赏
举报
回复
在动网论坛数据库里面有一个notdownload的表,就是防止下载的,把它拷贝进去。
把数据库文件名后缀改为asp
ecwy
2004-11-01
打赏
举报
回复
昨天我也看到一个有意思的方法防止mdb被下载。方法很简单,将数据库mdb改成.asp然后用记事本打开当然里面是乱码,然后再第一行加入response.end 具体情况测验的朋友说不能被下载了,本人没有试验过,我用的方法是加入notdown表,一个二进制字段 里面的内容是<%%>。然后改成.asp 这个表可以下载动网,在动网数据库直接copy过来。
fzxp
2004-11-01
打赏
举报
回复
up
IQ250
2004-11-01
打赏
举报
回复
偶只改后缀的,加#号没试过,不知道安全不?
Clove
2004-11-01
打赏
举报
回复
............
webcsdn
2004-11-01
打赏
举报
回复
把数据库文件和一个asp文件合并后,别人就下不了,另人打入这个网址,就会执行asp文件的内容!
方法是:
第一步:把mdb数据库后缀改成.asp 如data.asp
第二步:写一个asp文件 asp.asp
asp.asp文件
的内容可以是:
<%
response.redirect "err.asp"
%>
第三步:把两个文件合并.
这样知道了数据库地址,别人打开的也是asp.asp
cueixu1
2004-10-31
打赏
举报
回复
那么谁能够提供下载ASP数据库的方法?
nickcaizd
2004-10-31
打赏
举报
回复
找找看看。
netcook
2004-10-31
打赏
举报
回复
“在数据库名前加个#号就行”这种方法是不行的。
举例说明:数据库文件#xxx.mdb,把超链接文件名变成%23xxx.mdb就可以下载了。
yaohai
2004-10-31
打赏
举报
回复
收藏
arcow
2004-10-31
打赏
举报
回复
在数据库名前加个#号就行
Drowning
2004-10-31
打赏
举报
回复
改成.asa可以防止被下载
rongdede
2004-10-31
打赏
举报
回复
呵呵,放在web目录外,用绝对路径是最简单有效的办法.现在一般虚拟主机也都有提供这样的目录嘛.
-神仙-
2004-10-31
打赏
举报
回复
在iis里把mdb文件设一下就可以了
setcdq9801的专栏
2004-10-31
打赏
举报
回复
把数据库放在一个单独的目录里面
然后在IIS里面设置不可访问就没办法了!
还有用户名和密码一定要加密!!--不可逆的加密
Aimar168
2004-10-31
打赏
举报
回复
改成#data.asp可以防止被下载!]
FlashGet也不能
foxty
2004-10-31
打赏
举报
回复
HOHO,还是用DSN的好,不用担心了.
加载更多回复(21)
5种
防止
ACCESS
数据库被
下载
的
方法
怎样
防止
mdb数据库被
下载
一直是用
access
的程序员的一大头疾。现在总结如下有效
方法
:1. 修改数据库名。这是常用
方法
,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能
下载
数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等。2. 修改数据库后缀。一般改成database.asp 、database.asa、 databa
防止
ACCESS
数据库被
下载
的9种
方法
篇首语:原来改mdb为asp就能防
下载
是鬼话。 引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后,
发现
IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件 ,用
ACCESS
打开,
发现
需要密码,也就是说至少文件头被破坏。 然后用Flashget试验
下载
d
彻底
防止
ACCESS
数据库文件被
下载
我们的目的:
防止
网站的
ACCESS
数据库文件被
下载
。 现行的办法:将数据库文件的扩展名改为.asp 缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被
下载
,因为这个文件里不含等标签,所以IIS不对这个文件作任何处理,
下载
的数据库和原数据库完全一样! 解决方案:思路很
简单
,在这个文件中加入,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能
下载
了。 可是如果只是
如何
防止
Access
数据库被
下载
- -
有什么
方法
可以
防止
数据库被人
下载
呢? 下面提供的的
方法
分别适用使用虚拟主机空间的用户和有IIS控制权的用户!一:购买虚拟主机空间的,适合没有IIS控制权1:发挥你的想象力 修改数据库文件名这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的!2:
防止
数据库被
下载
的几个
方法
前言:很多动态站点大量应用了数据库,数据库理所当然成了一个站点的核心文件。一旦数据库被人
下载
,极有可能被恶意人士破坏网站。或者窃取资料。实在痛心啊。有什么
方法
可以
防止
数据库被人
下载
呢?下面提供的的
方法
分别适用使用虚拟主机空间的用户和有IIS控制权的用户! 一:购买虚拟主机空间的,适合没有IIS控制权1:发挥你的想象力 修改数据库文件名这个是最基本的。我想现在也没有多少连数据库文件名都懒得改
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章