彻底防止ACCESS数据库文件被下载

最新推荐文章于 2024-09-05 09:34:12 发布
最新推荐文章于 2024-09-05 09:34:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络安全 Asp技术 文章标签: 数据库 access 扩展 iis asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aanother/article/details/48731
版权

我们的目的:防止网站的ACCESS数据库文件被下载。

现行的办法:将数据库文件的扩展名改为.asp

缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样!

解决方案:思路很简单,在这个文件中加入,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。

可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!

正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。至于怎么往里加我就不废话了。如果你不会或者嫌麻烦,我已经做好了一个数据库,你下载回来后,在ACCESS中把里面那个表粘贴到你的数据库里,表名随便,然后别忘了将数据库的扩展名改成.asp,这样就ok了。其实写一个ASP页来做最方便,不过我比较懒,哈。谁空闲时间多就写一个吧。

 

aanother
关注
专栏目录
access数据库
candygy的专栏
01-11 1365
access数据库压缩
网站如何防止ACCESS数据库下载
weixin_34281477的博客
08-05 182
经过我们试验,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键-&gt;察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。 然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!看来...
防止access数据库文件下载
期卡乐的世界
08-08 616
转经过我的试验,不管是把文件名改为.asp,还是在文件名中插入空格、百分号之类的字符,都是没用的。真正有用的方法是—— 在数据库中建立一个表,只需要一个字段,类型是OLE对象。 然后在电脑上新建一个txt,内容是 ,或者你要redirect或者干脆让它出错什么的都可以。然后再数据库中的那个表,导入该txt。然后把数据库后缀名改为asp 这样,当别人试图下载的时候, 里面的内容将被运行,从而防止
八种方法防止数据库下载
weixin_30819163的博客
12-24 293
下面提供的的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户!    一:购买虚拟主机空间的,适合没有IIS控制权 1:发挥你的想象力 修改数据库文件名   这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的!   2:数据...
九种防MDB数据库下载的方法
追风客的专栏
06-10 1344
篇首语:原来改mdb为asp就能防下载是鬼话。引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。     然后用Flashget试验下载data.as
sqlite php 防止下载,HTML_彻底解决Access数据库被恶意下载的方法,关于防止mdb 被下载,方法挺多 - phpStudy...
weixin_32572673的博客
03-26 181
彻底解决Access数据库被恶意下载的方法关于防止mdb 被下载,方法挺多了,什么怪异名称,使用odbc数据源,还有改后缀名等等,相信大家都很清楚了。可能这篇文章对你的用处不是很大,但是还是可以让一些初学者学到一些东西,例如 iis 的一些机制!在iis 站点的属性里面有个“主目录”标签,里面有个“应用程序设置” 的“配置”,主要是配置iis服务器里面相对后缀名的文件的处理引擎,例如:.ASP 的...
[转载]两招彻底杜绝网站Access数据库下载
Programming is a highly artistic endeavor
12-17 1232
  目前Access数据库在中小型WEB项目中应用非常广泛,Access数据库的安全问题不容忽视。其中“防止Access数据库文件被直接下载”是核心问题。现在网上流传着N种“防止Access数据库文件被直接下载”的方法,但大多数都是错误的,例如:给mdb文件取个复杂的文件名、在mdb文件加上“#”、把后缀名改成asp、asa等等。  对于以上的几种防范方法,只要知道mdb文件的URL,用下载工具F
数据库放到DB目录防止下载插件 for z-blog
04-23
可能有些朋友并不知道,access数据库可以被人使用下载工具下载,那有些人会问,被下载会怎么样?你的数据库里面有你的管理员账号密码,不需要暴力破解黑客就可以进入你的后台了,那么你专有对数据库的增、删、改权利...
彻底解决VB6~VB2005中连接ACCESS数据库(及带密码)问题
11-01
在Visual Basic (VB) 中连接和使用Access数据库时,通常需要确保数据库的信息安全,因此会对数据库文件进行加密。本文以Access 97版本的数据库为例,介绍如何创建数据库并对其进行加密。 1. **使用Access创建并加密...
自学数据库时做的语法笔记
08-20
首先,数据是描述事物的符号记录,而数据库则是这些数据的集合,它被设计成有组织、可共享和统一管理的形式。数据库管理系统(DBMS)是用于管理这些数据的软件,如MySQL,它属于关系型数据库管理系统(RDBMS)。...
OpenGauss 高性能高安全高可靠的企业级开源关系型数据库
最新发布
纸上得来终觉浅,绝知此事要躬行
09-05 1148
openGauss是一款高性能、高安全、高可靠的企业级开源关系型数据库。openGauss内核深度融合华为在数据库领域多年的经验,结合企业级场景需求,持续构建竞争力特性。自 2020 年 6 月开源以来,openGauss 一直围绕高性能、高可用、高智能、高安全突破创新数据库核心技术,构筑数据库内核创新竞争力。3 月 31 日,openGauss 5.0 版本正式上线。该版本与之前的版本功能特性保持兼容,在内核能力、工具链、兼容性方面得到了全面增强。
5种防止ACCESS数据库下载的方法
feng_sundy 的专栏
05-24 2452
怎样防止mdb数据库下载一直是用access的程序员的一大头疾。现在总结如下有效方法:1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等。2. 修改数据库后缀。一般改成database.asp 、database.asa、 databa
一份详尽的IPC$入侵资料
Another's story
07-24 4465
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
网络管理中的常用命令。
Another's story
08-03 3133
  1.最基本,最常用的,测试物理网络的   ping 192.168.0.8 -t ,参数-t是等待用户去中断测试      2.查看DNS、IP、Mac等   A.Win98:winipcfg   B.Win2000以上:Ipconfig/all      C.NSLOOKUP:如查看河北的DNS   C:/>nslookup   Default Server: ns.hesjp
Guest权限提升方法总结
Another's story
07-31 2343
  现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。) 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只
删除SQL日志
Another's story
07-23 2236
1: 删除LOG1:分离数据库   企业管理器->服务器->数据库->右键->分离数据库2:删除LOG文件3:附加数据库  企业管理器->服务器->数据库->右键->附加数据库此法生成新的LOG,大小只有520多K   再将此数据库设置自动收缩或用代码: 下面的示例分离 77169database,然后将 77169database 中的一个文件附加到当前服务器。 EXEC sp_detach_d
黑客安全离开之"擦PP"
Another's story
07-27 2114
经验总结一些,把一些比较常用的黑客工具的使用方法写出来,希望给大家一些帮助1.小榕的elsave清除日志的使用:   先用ipc$管道进行连接:net use //ip/ipc$ "password" /user:""   清除目标系统的应用程序日志:   elsave -s //ip -l "application" -C   清除目标系统的系统日志:   elsave -s //ip -l "
防范ACCESS数据库下载与抵御分布式攻击:策略与方法
在保护ACCESS数据库文件不被...防止ACCESS数据库文件下载需要结合技术手段和安全策略,同时注意防范分布式网络攻击。通过更新系统、强化防护机制以及提升网络用户的安全意识,我们可以有效保护网络环境和数据安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值