ASP安全技术大收集，送高分！！！(之二)

kingting 2005-07-14 10:41:37

请大家继续上次的问题，asp的数据库防止下载的方法？！

新加一个，怎样防止asp源码被盗窃、下载？

...全文

246 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

rayFairy 2005-07-15

打赏
举报

在iis里设置

eastr 2005-07-15

打赏
举报

1服务器端设权限。
2集中管理隐藏连接语句。
3数据库改扩展名，名字复杂点。
4慎用上传组件。
5重要网站最好自己一台服务器。

zhangguozhixp 2005-07-15

打赏
举报

防止数据库下载：
数据库文件名加上#
数据库改名为.asp
把数据库和代码分开存放！

hanjie28 2005-07-15

打赏
举报

1. 修改数据库名。这是常用方法，将数据库名该成怪异名字或长名字，以防别人猜测。一旦被人猜到，别人还是能下载数据库文件，但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等

2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等，注意要在IIS中设置这些后缀的文件不能被解析。

3. 将数据库database.mdb改成#database.mdb 。这是最简单有效的办法。

分析：假设别人得到你的数据库地址串将是：http://www.yourserver.com/yourfolder/#database.mdb

但实际上他得到是：http://www.yourserver.com/yourfolder/

因为#在这里起到间断符的作用，地址串遇到#号，自动认为访问地址串结束。注意：不要设置目录可访问。用这种方法，不管别人用何种工具都无法下载，如flashget，网络蚂蚁等。

注：只要数据库文件名任何地方含有'#'，别人都无法正常下载。同理，空格号也可以起到'#'号作用，但必须是文件名中间出现空格。

4. 将数据库连接文件放到其他虚拟目录下。

5. 将 Access数据库加密。

以上只列出常用之法，为增加保险性，可以几种方法同时使用。