防止数据库暴库(被下载)的方法
来源:互联网 发布:js网页特效什么意思 编辑:程序博客网 时间:2024/05/08 10:39
1,文件名中包含一些符号,试图通过Unicode与ASCII码的转换防止下载:这个方法我试过,完全没有效果。只要用flashget的“新建下载任务”,输入地址和名称,就可以下载了,用各种符号都没用。
2,将数据库名后缀名直接改为asp,试图通过asp解析防止下载:也没有用,直接在IE打开就是乱码,直接用flashget下载然后改名为mdb一样可以打开。
3,比较有用的方法是,新建一个文本文档abc.txt,随便输入<%黑夜王子nightprince%>,然后用copy access.mdb/b+abc.txt/a access2.mdb,即是将文本abc.txt的内容追加到access.mdb后面,生成access2.mdb,然后我们再改名为*.asp:这个方法很有用,如果试图下载将提示<%黑夜王子nightprince%>出错,无法下载。但是一旦在数据库中添加新的表,就不行了,代码被冲掉。
4,在数据库中新建一个表,字段名或者内容或者表名包含<%%>,以防止下载:没有用!用文本编辑工具打开,可以发现<%将变成< %,就是中间多了一个字符,就不被ASP解析了。
5,我研究出来的方法:新建一个表,里面的只有一个字段*,类型OLE对象,不要设置主键。然后在硬盘新建文本文档abc.txt,内容<%(随便写,只要不能被解析)%> 然后access中,在菜单栏选择:文件>获取外部数据>导入,选择那一个abc.txt,接下来在出现的选项页选择分隔符>制表符>现有表中>你新建的那个表,确定,就可以了!
现在,你用notepad打开数据库,在乱码中搜索<%或者%>,如果找到了,就成功了。
6,如何防止暴库:一般是通过下载conn.asp来实现的,因此这个文件中如果没有包含<%%>,他的内容将直接被显示!你的数据库地址也将被暴露!因此,应该将conn.asp中的内容用<%%〉包围。另外,如果直接在浏览器打开conn.asp,会提示出错,出错信息中有你的数据库地址!因此,我一般是把conn做成2个,一个定义,一个连接。直接浏览定义的asp文件,什么内容也不显示;直接浏览连接的asp文件,将提示没有地址。
7,更好的方法是用数据源,不过如果不是自己的服务器,就可能没法实现了。
8,如果你设计了后台上传功能,那么一定要注意上传东西一定要验证用户名,不要留入口,不能允许上传asp的东西!否则,如果有谁上传了一个后门,什么措施都没用了!我就曾遇到过,幸亏我设置只能上传jpg,因此对方上传的文件不起作用,反而把代码暴露了。
本文为我的心得经验,转载请注明:作者:黑夜王子nightprince
2,将数据库名后缀名直接改为asp,试图通过asp解析防止下载:也没有用,直接在IE打开就是乱码,直接用flashget下载然后改名为mdb一样可以打开。
3,比较有用的方法是,新建一个文本文档abc.txt,随便输入<%黑夜王子nightprince%>,然后用copy access.mdb/b+abc.txt/a access2.mdb,即是将文本abc.txt的内容追加到access.mdb后面,生成access2.mdb,然后我们再改名为*.asp:这个方法很有用,如果试图下载将提示<%黑夜王子nightprince%>出错,无法下载。但是一旦在数据库中添加新的表,就不行了,代码被冲掉。
4,在数据库中新建一个表,字段名或者内容或者表名包含<%%>,以防止下载:没有用!用文本编辑工具打开,可以发现<%将变成< %,就是中间多了一个字符,就不被ASP解析了。
5,我研究出来的方法:新建一个表,里面的只有一个字段*,类型OLE对象,不要设置主键。然后在硬盘新建文本文档abc.txt,内容<%(随便写,只要不能被解析)%> 然后access中,在菜单栏选择:文件>获取外部数据>导入,选择那一个abc.txt,接下来在出现的选项页选择分隔符>制表符>现有表中>你新建的那个表,确定,就可以了!
现在,你用notepad打开数据库,在乱码中搜索<%或者%>,如果找到了,就成功了。
6,如何防止暴库:一般是通过下载conn.asp来实现的,因此这个文件中如果没有包含<%%>,他的内容将直接被显示!你的数据库地址也将被暴露!因此,应该将conn.asp中的内容用<%%〉包围。另外,如果直接在浏览器打开conn.asp,会提示出错,出错信息中有你的数据库地址!因此,我一般是把conn做成2个,一个定义,一个连接。直接浏览定义的asp文件,什么内容也不显示;直接浏览连接的asp文件,将提示没有地址。
7,更好的方法是用数据源,不过如果不是自己的服务器,就可能没法实现了。
8,如果你设计了后台上传功能,那么一定要注意上传东西一定要验证用户名,不要留入口,不能允许上传asp的东西!否则,如果有谁上传了一个后门,什么措施都没用了!我就曾遇到过,幸亏我设置只能上传jpg,因此对方上传的文件不起作用,反而把代码暴露了。
本文为我的心得经验,转载请注明:作者:黑夜王子nightprince
- 防止数据库暴库(被下载)的方法
- 防止数据库被下载的几个方法
- 5种防止ACCESS数据库被下载的方法
- 防止ACCESS数据库被下载的9种方法
- 防止ACCESS数据库被下载的9种方法
- 防止ACCESS数据库被下载的9种方法
- 防止ACCESS数据库被下载的9种方法
- 防止ACCESS数据库被下载的9种方法
- 防止ACCESS数据库被下载的几种方法
- IIS下防止mdb数据库被下载的实现方法
- 防止access数据库被下载方法总汇
- 通过添加防下载字段来防止ACCESS数据库被下载的方法
- 防止 Access 数据库被下载的手段。
- 防止Access数据库被下载
- 防止access数据库被下载
- 防止 Access 数据库被下载的手段(修正版)。
- 防止ACCESS数据库被下载的一个通用解决方法:
- ASP中防止ACCESS数据库被下载的办法
- 在页面之间共享代码
- 在VS.NET 2005中体验clickonce技术
- 6.29晴 这周有点忙
- MAX6299MTT在CPLD上的应用
- 随机生成试题
- 防止数据库暴库(被下载)的方法
- 免费的Scrum 和 XP 最佳实践的电子书下载
- Ruiao 2.0 抢先报道
- 中国股神—林园炒股秘籍
- 认识ASP.NET配置文件Web.config
- myeclipse 中的'ISO-8859-1'编码问题
- 使用嵌套的Repeater控件显示分级数据(转)
- CPtrList 指针的释放
- 忙碌的一天 [2007/06/30 更新]