八种方法防止数据库被下载
生活随笔
收集整理的這篇文章主要介紹了
八种方法防止数据库被下载
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
下面提供的的方法分別適用使用虛擬主機(jī)空間的用戶和有IIS控制權(quán)的用戶!
一:購買虛擬主機(jī)空間的,適合沒有IIS控制權(quán)
??? 1:發(fā)揮你的想象力 修改數(shù)據(jù)庫文件名
這個(gè)是最基本的。我想現(xiàn)在也沒有多少連數(shù)據(jù)庫文件名都懶得改的人吧? 至于改成什么,你自己看著辦,至少要保證文件名復(fù)雜,不可猜測性。當(dāng)然這個(gè)時(shí)候你的數(shù)據(jù)庫所在目錄是不能開放目錄瀏覽權(quán)限的!
2:數(shù)據(jù)庫名后綴改為ASA、ASP等
這個(gè)聽說很流行,不過我測試了好多次,發(fā)現(xiàn)并不理想,如果真正要起到防止下載的作用,要進(jìn)行一些2進(jìn)制字段添加等設(shè)置,---一句話,繁而復(fù)雜(如果你的數(shù)據(jù)庫有很多的話,這個(gè)方法實(shí)在不是很好)
3:數(shù)據(jù)庫名前加“#”
只需要把數(shù)據(jù)庫文件前名加上#、然后修改數(shù)據(jù)庫連接文件(如conn.asp)中的數(shù)據(jù)庫地址。原理是下載的時(shí)候只能識別 #號前名的部分,對于后面的自動(dòng)去掉,比如你要下載:http://www.pcdigest.com/date/#123.mdb(假設(shè)存在的話)。無論是IE還是FLASHGET等下到的都是http://www.pcdigest.com/date/index.htm(index.asp、default.jsp等你在IIS設(shè)置的首頁文檔)
另外在數(shù)據(jù)庫文件名中保留一些空格也起到類似作用,由于HTTP協(xié)議對地址解析的特殊性,空格會被編碼為"%",如http://www.pcdigest.com/date/123 ;456.mdb,下載的時(shí)http://www.pcdigest.com/date/123%456.mdb。而我們的目錄就根本沒有123%456.mdb這個(gè)文件,所以下載也是無效的這樣的修改后,即使你暴露了數(shù)據(jù)庫地址,一般情況下別人也是無法下載!
4:加密數(shù)據(jù)庫
用ACCESS將你的數(shù)據(jù)庫以獨(dú)占方式打開后,在工具-安全-設(shè)置數(shù)據(jù)庫密碼,加密后要修改數(shù)據(jù)庫連接頁, 如:
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=數(shù)據(jù)庫密碼;dbq=數(shù)據(jù)庫路徑"
這樣修改后,數(shù)據(jù)庫即使被人下載了,別人也無法打開(前提是你的數(shù)據(jù)庫連接頁中的密碼沒有被泄露)
但值得注意的是,由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單,即使設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行“異或”來形成一個(gè)加密串,并將其存儲在*.mdb文件從地址“&H42”開始的區(qū)域內(nèi)。所以一個(gè)好的程序員可以輕松制作一個(gè)幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫的密碼。因此,只要數(shù)據(jù)庫被下載,其信息安全依然是個(gè)未知數(shù)。
二:有主機(jī)控制權(quán) (當(dāng)然虛擬空間的設(shè)置在這里依然可以用)
5:數(shù)據(jù)庫放在WEB目錄外
如你的WEB目錄是e:\webroot,可以把數(shù)據(jù)庫放到e:\data這個(gè)文件夾里,在e:\webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為:"../data/數(shù)據(jù)庫名" 的形式,這樣數(shù)據(jù)庫可以正常調(diào)用,但是無法下載的,因?yàn)樗辉?/span>WEB目錄里!這個(gè)方法一般也不適合購買虛擬空間的用戶。
6:使用ODBC數(shù)據(jù)源
在ASP等程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密,例如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
可見,即使數(shù)據(jù)庫名字起得再怪異,隱藏的目錄再深,ASP源代碼失密后,也很容易被下載下來。如果使用ODBC數(shù)據(jù)源,就不會存在這樣的問題了: conn.open “ODBC-DSN名” ,不過這樣是比較煩的,目錄移動(dòng)的話又要重新設(shè)置數(shù)據(jù)源了,更方便的方法請看第7,8法!
7:添加數(shù)據(jù)庫名的如MDB的擴(kuò)展映射
這個(gè)方法就是通過修改IIS設(shè)置來實(shí)現(xiàn),適合有IIS控制權(quán)的朋友,不適合購買虛擬主機(jī)用戶(除非管理員已經(jīng)設(shè)置了)。這個(gè)方法我認(rèn)為是目前最好的。只要修改一處,整個(gè)站點(diǎn)的數(shù)據(jù)庫都可以防止被下載。無須修改代碼即使暴露目標(biāo)地址也可以防止下載,
我們在 IIS屬性---主目錄---配置---映射---應(yīng)用程序擴(kuò)展那里添加.mdb文件的應(yīng)用解析。注意這里的選擇的DLL(或EXE等)似乎也不是任意的,選擇不當(dāng),這個(gè)MDB文件還是可以被下載的, 注意最好不要選擇選擇asp.dll等。你可以自己多測試下
這樣修改后下載數(shù)據(jù)庫如:http://192.168.1.5/HaoBbs/data/dvbbs6.mdb。就出現(xiàn)(404或500等錯(cuò)誤)
8:使用.net的優(yōu)越性
動(dòng)網(wǎng)的木鳥就寫過一個(gè)防非法下載文件的“WBAL 防盜鏈工具”。具體可以登陸http://www.9seek.com/WBAL/ ;
不過 那個(gè)只實(shí)現(xiàn)了防止非本地下載的 ,沒有起到真正的防下載數(shù)據(jù)庫的功能。不過這個(gè)方法已經(jīng)跟5法差不多可以通過修改.NET文件,實(shí)現(xiàn)本地也不能下載!
這幾個(gè)方法中,只有第7和8個(gè)是統(tǒng)一性改的,一次修改配置后,整個(gè)站點(diǎn)的數(shù)據(jù)庫都可以防止下載,其他幾個(gè)就要分別修改數(shù)據(jù)庫名和連接文件,比較麻煩,不過對于虛擬主機(jī)的朋友也只能這樣了!
其實(shí)第6個(gè)方法應(yīng)該是第5個(gè)方法的擴(kuò)展,可以實(shí)現(xiàn)特殊的功能,但對于不支持.net的主機(jī)或者怕設(shè)置麻煩的話,還是直接用第5個(gè)方法了,而且默認(rèn)情況下第6個(gè)方法,依然可以通過復(fù)制連接到同主機(jī)的論壇或留言本發(fā)表,然后就可以點(diǎn)擊下載了(因?yàn)檫@樣的引用頁是來自同主機(jī)的)
這幾個(gè)方法各有長短,請自己選擇性地使用。這些方法也不是絕對的安全,還需要網(wǎng)站管理員平時(shí)注意一些系統(tǒng)的安全,以及寫ASP/ASP.NET/JSP代碼本身的安全 ,否則依然是有可能被人下載或者修改數(shù)據(jù)庫的!
一:購買虛擬主機(jī)空間的,適合沒有IIS控制權(quán)
??? 1:發(fā)揮你的想象力 修改數(shù)據(jù)庫文件名
這個(gè)是最基本的。我想現(xiàn)在也沒有多少連數(shù)據(jù)庫文件名都懶得改的人吧? 至于改成什么,你自己看著辦,至少要保證文件名復(fù)雜,不可猜測性。當(dāng)然這個(gè)時(shí)候你的數(shù)據(jù)庫所在目錄是不能開放目錄瀏覽權(quán)限的!
2:數(shù)據(jù)庫名后綴改為ASA、ASP等
這個(gè)聽說很流行,不過我測試了好多次,發(fā)現(xiàn)并不理想,如果真正要起到防止下載的作用,要進(jìn)行一些2進(jìn)制字段添加等設(shè)置,---一句話,繁而復(fù)雜(如果你的數(shù)據(jù)庫有很多的話,這個(gè)方法實(shí)在不是很好)
3:數(shù)據(jù)庫名前加“#”
只需要把數(shù)據(jù)庫文件前名加上#、然后修改數(shù)據(jù)庫連接文件(如conn.asp)中的數(shù)據(jù)庫地址。原理是下載的時(shí)候只能識別 #號前名的部分,對于后面的自動(dòng)去掉,比如你要下載:http://www.pcdigest.com/date/#123.mdb(假設(shè)存在的話)。無論是IE還是FLASHGET等下到的都是http://www.pcdigest.com/date/index.htm(index.asp、default.jsp等你在IIS設(shè)置的首頁文檔)
另外在數(shù)據(jù)庫文件名中保留一些空格也起到類似作用,由于HTTP協(xié)議對地址解析的特殊性,空格會被編碼為"%",如http://www.pcdigest.com/date/123 ;456.mdb,下載的時(shí)http://www.pcdigest.com/date/123%456.mdb。而我們的目錄就根本沒有123%456.mdb這個(gè)文件,所以下載也是無效的這樣的修改后,即使你暴露了數(shù)據(jù)庫地址,一般情況下別人也是無法下載!
4:加密數(shù)據(jù)庫
用ACCESS將你的數(shù)據(jù)庫以獨(dú)占方式打開后,在工具-安全-設(shè)置數(shù)據(jù)庫密碼,加密后要修改數(shù)據(jù)庫連接頁, 如:
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=數(shù)據(jù)庫密碼;dbq=數(shù)據(jù)庫路徑"
這樣修改后,數(shù)據(jù)庫即使被人下載了,別人也無法打開(前提是你的數(shù)據(jù)庫連接頁中的密碼沒有被泄露)
但值得注意的是,由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單,即使設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行“異或”來形成一個(gè)加密串,并將其存儲在*.mdb文件從地址“&H42”開始的區(qū)域內(nèi)。所以一個(gè)好的程序員可以輕松制作一個(gè)幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫的密碼。因此,只要數(shù)據(jù)庫被下載,其信息安全依然是個(gè)未知數(shù)。
二:有主機(jī)控制權(quán) (當(dāng)然虛擬空間的設(shè)置在這里依然可以用)
5:數(shù)據(jù)庫放在WEB目錄外
如你的WEB目錄是e:\webroot,可以把數(shù)據(jù)庫放到e:\data這個(gè)文件夾里,在e:\webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為:"../data/數(shù)據(jù)庫名" 的形式,這樣數(shù)據(jù)庫可以正常調(diào)用,但是無法下載的,因?yàn)樗辉?/span>WEB目錄里!這個(gè)方法一般也不適合購買虛擬空間的用戶。
6:使用ODBC數(shù)據(jù)源
在ASP等程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密,例如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
可見,即使數(shù)據(jù)庫名字起得再怪異,隱藏的目錄再深,ASP源代碼失密后,也很容易被下載下來。如果使用ODBC數(shù)據(jù)源,就不會存在這樣的問題了: conn.open “ODBC-DSN名” ,不過這樣是比較煩的,目錄移動(dòng)的話又要重新設(shè)置數(shù)據(jù)源了,更方便的方法請看第7,8法!
7:添加數(shù)據(jù)庫名的如MDB的擴(kuò)展映射
這個(gè)方法就是通過修改IIS設(shè)置來實(shí)現(xiàn),適合有IIS控制權(quán)的朋友,不適合購買虛擬主機(jī)用戶(除非管理員已經(jīng)設(shè)置了)。這個(gè)方法我認(rèn)為是目前最好的。只要修改一處,整個(gè)站點(diǎn)的數(shù)據(jù)庫都可以防止被下載。無須修改代碼即使暴露目標(biāo)地址也可以防止下載,
我們在 IIS屬性---主目錄---配置---映射---應(yīng)用程序擴(kuò)展那里添加.mdb文件的應(yīng)用解析。注意這里的選擇的DLL(或EXE等)似乎也不是任意的,選擇不當(dāng),這個(gè)MDB文件還是可以被下載的, 注意最好不要選擇選擇asp.dll等。你可以自己多測試下
這樣修改后下載數(shù)據(jù)庫如:http://192.168.1.5/HaoBbs/data/dvbbs6.mdb。就出現(xiàn)(404或500等錯(cuò)誤)
8:使用.net的優(yōu)越性
動(dòng)網(wǎng)的木鳥就寫過一個(gè)防非法下載文件的“WBAL 防盜鏈工具”。具體可以登陸http://www.9seek.com/WBAL/ ;
不過 那個(gè)只實(shí)現(xiàn)了防止非本地下載的 ,沒有起到真正的防下載數(shù)據(jù)庫的功能。不過這個(gè)方法已經(jīng)跟5法差不多可以通過修改.NET文件,實(shí)現(xiàn)本地也不能下載!
這幾個(gè)方法中,只有第7和8個(gè)是統(tǒng)一性改的,一次修改配置后,整個(gè)站點(diǎn)的數(shù)據(jù)庫都可以防止下載,其他幾個(gè)就要分別修改數(shù)據(jù)庫名和連接文件,比較麻煩,不過對于虛擬主機(jī)的朋友也只能這樣了!
其實(shí)第6個(gè)方法應(yīng)該是第5個(gè)方法的擴(kuò)展,可以實(shí)現(xiàn)特殊的功能,但對于不支持.net的主機(jī)或者怕設(shè)置麻煩的話,還是直接用第5個(gè)方法了,而且默認(rèn)情況下第6個(gè)方法,依然可以通過復(fù)制連接到同主機(jī)的論壇或留言本發(fā)表,然后就可以點(diǎn)擊下載了(因?yàn)檫@樣的引用頁是來自同主機(jī)的)
這幾個(gè)方法各有長短,請自己選擇性地使用。這些方法也不是絕對的安全,還需要網(wǎng)站管理員平時(shí)注意一些系統(tǒng)的安全,以及寫ASP/ASP.NET/JSP代碼本身的安全 ,否則依然是有可能被人下載或者修改數(shù)據(jù)庫的!
轉(zhuǎn)載于:https://www.cnblogs.com/tiantangwater/archive/2008/12/24/1361716.html
總結(jié)
以上是生活随笔為你收集整理的八种方法防止数据库被下载的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 转: 利用SQL SERVER2005的
- 下一篇: 如何将mysql5的sql文件导入到my