发现了一个防止Access被下载的简单方法?

cyl180555 2004-10-30 02:55:39
前几天我偶然发现将Access文件的扩展名去掉后,只要正确配置conn.asp中文件的路径后程序仍然可以正常运行。但这时即使有人知道文件的路径想下载数据库也不行 IE会认为这是一个文件夹的路径而提示找不到页面,FlashGet 也是一样 。 这样作是不是还有办法下载到Access文件呢?有人遇到过类似的情况么?
...全文
584 41 打赏 收藏 转发到动态 举报
写回复
用AI写文章
41 条回复
切换为时间正序
请发表友善的回复…
发表回复
pbyhz 2005-06-16
  • 打赏
  • 举报
 回复
mark
ruyunluck 2005-01-02
  • 打赏
  • 举报
 回复
收藏
mygia 2004-11-01
  • 打赏
  • 举报
 回复
本人经验:
1。数据库名字取得怪一点(防止别人猜中数据库名字)
2。数据库设置密码。(给你下载下去要破解密码也要半天)
3。数据库改后缀为asa(单单这样还是可以被下载的,改成asa而不改成asp的原因是asa你可以点右键打开方式选access直接打开,asp好像不行,不知道为什么)
4。拷贝楼上提到的notdownload表连数据一块拷贝进去。(下载时会产生服务器错误的原因不能完成下载)

做到以上几点应该比较安全啦!
mygoodbuy 2004-11-01
  • 打赏
  • 举报
 回复
在动网论坛数据库里面有一个notdownload的表,就是防止下载的,把它拷贝进去。
把数据库文件名后缀改为asp
ecwy 2004-11-01
  • 打赏
  • 举报
 回复
昨天我也看到一个有意思的方法防止mdb被下载。方法很简单,将数据库mdb改成.asp然后用记事本打开当然里面是乱码,然后再第一行加入response.end 具体情况测验的朋友说不能被下载了,本人没有试验过,我用的方法是加入notdown表,一个二进制字段 里面的内容是<%%>。然后改成.asp 这个表可以下载动网,在动网数据库直接copy过来。
fzxp 2004-11-01
  • 打赏
  • 举报
 回复
up
IQ250 2004-11-01
  • 打赏
  • 举报
 回复
偶只改后缀的,加#号没试过,不知道安全不?
Clove 2004-11-01
  • 打赏
  • 举报
 回复
............
webcsdn 2004-11-01
  • 打赏
  • 举报
 回复
把数据库文件和一个asp文件合并后,别人就下不了,另人打入这个网址,就会执行asp文件的内容!
方法是:
第一步:把mdb数据库后缀改成.asp 如data.asp
第二步:写一个asp文件 asp.asp
asp.asp文件
的内容可以是:
<%
response.redirect "err.asp"
%>
第三步:把两个文件合并.

这样知道了数据库地址,别人打开的也是asp.asp
cueixu1 2004-10-31
  • 打赏
  • 举报
 回复
那么谁能够提供下载ASP数据库的方法?
nickcaizd 2004-10-31
  • 打赏
  • 举报
 回复
找找看看。
netcook 2004-10-31
  • 打赏
  • 举报
 回复
“在数据库名前加个#号就行”这种方法是不行的。
举例说明:数据库文件#xxx.mdb,把超链接文件名变成%23xxx.mdb就可以下载了。
yaohai 2004-10-31
  • 打赏
  • 举报
 回复
收藏
arcow 2004-10-31
  • 打赏
  • 举报
 回复
在数据库名前加个#号就行
Drowning 2004-10-31
  • 打赏
  • 举报
 回复
改成.asa可以防止被下载
rongdede 2004-10-31
  • 打赏
  • 举报
 回复
呵呵,放在web目录外,用绝对路径是最简单有效的办法.现在一般虚拟主机也都有提供这样的目录嘛.
-神仙- 2004-10-31
  • 打赏
  • 举报
 回复
在iis里把mdb文件设一下就可以了
setcdq9801的专栏 2004-10-31
  • 打赏
  • 举报
 回复
把数据库放在一个单独的目录里面
然后在IIS里面设置不可访问就没办法了!

还有用户名和密码一定要加密!!--不可逆的加密
Aimar168 2004-10-31
  • 打赏
  • 举报
 回复
改成#data.asp可以防止被下载!]
FlashGet也不能
foxty 2004-10-31
  • 打赏
  • 举报
 回复
HOHO,还是用DSN的好,不用担心了.
加载更多回复(21)
5种防止ACCESS数据库被下载方法
怎样防止mdb数据库被下载一直是用access的程序员的一大头疾。现在总结如下有效方法:1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等。2. 修改数据库后缀。一般改成database.asp 、database.asa、 databa
防止ACCESS数据库被下载的9种方法
篇首语:原来改mdb为asp就能防下载是鬼话。   引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件 ,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。    然后用Flashget试验下载d
彻底防止ACCESS数据库文件被下载
我们的目的:防止网站的ACCESS数据库文件被下载。 现行的办法:将数据库文件的扩展名改为.asp 缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样! 解决方案:思路很简单,在这个文件中加入,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。 可是如果只是
如何防止Access数据库被下载- -
有什么方法可以防止数据库被人下载呢? 下面提供的的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户!一:购买虚拟主机空间的,适合没有IIS控制权1:发挥你的想象力 修改数据库文件名这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的!2:
防止数据库被下载的几个方法
前言:很多动态站点大量应用了数据库,数据库理所当然成了一个站点的核心文件。一旦数据库被人下载,极有可能被恶意人士破坏网站。或者窃取资料。实在痛心啊。有什么方法可以防止数据库被人下载呢?下面提供的的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户! 一:购买虚拟主机空间的,适合没有IIS控制权1:发挥你的想象力 修改数据库文件名这个是最基本的。我想现在也没有多少连数据库文件名都懒得改
ASP

28,391

社区成员

357,059

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章