解决“改mdb为asp所带来的灾难”

最新推荐文章于 2024-09-19 16:47:21 发布
最新推荐文章于 2024-09-19 16:47:21 发布
阅读量773 收藏
点赞数 1
文章标签: asp 数据库 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isimon/article/details/614555
版权
文章《 改mdb为asp所带来的灾难》中描写了把mdb改成asp后可能带来的问题,可见只是更改文件名是不够的。我们必须再多做些工作来保证安全性。
我们可以通过如下的方法,完善这种方案。
用ultraedit以二进制方式打开mdb文件时,我们会看到,文件开头是一些关于文件类型的数据,之后就是很长的空白数据,二进制显示为“00 00 00 ...”。这些空白数据数据库不会用到,如果我们在这里做些修改并不会影响数据库的功能。因此,我们可以在这里加入一些ASP指令来防止《 改mdb为asp所带来的灾难》所描述的攻击方式。比如,最简单的就是加入如下语句:<% response.end %>。那么在企图下载数据库文件时,得到的数据将只是加入的ASP指令之前的数据。
这样,更改mdb文件为asp文件以保护数据库的方案就比较完美了。
isimon
关注
最实用的ASP+ACCESS后台管理系统
03-20
我使用过的最使用的ASP后台管理系统 给初学者当教程也不错
[转贴]mdbasp带来灾难
编程开发资料库
10-04 109
  可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdbasp或asa。先不说直接后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。 一.思路   大家都知道&lt;%%&gt;为asp文件的标志符,也就是说一个asp文件只会去执行&...
mdbasp带来灾难
noaighost的专栏
07-21 1982
mdbasp带来灾难 昨天和animator试验了一下,把data.mdb文件名为data.asp文件后放在wwwroot目录里。然后在IE中输入 data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码, 也就是说至少文件头被破坏。  <br /><br />然 后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!!!看来,好一些编程人员在开发的
accessmdbasp带来灾难mdb防下载方法
10-29
可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdbasp或asa。
易语言使用对象修MDB库表名
07-17
本文将深入探讨易语言中的对象操作,特别是如何使用易语言对象来修MDB(Microsoft Access Database)库的表名。易语言是一款中国本土开发的编程语言,旨在简化编程过程,让编程更加直观易懂。 首先,我们需要了解...
ASP打开远端MDB文件的方法
10-31
### 用ASP打开远端MDB文件的方法 在探讨如何利用ASP技术访问远程MDB...通过以上步骤,可以有效地解决通过ASP访问远程MDB文件的问题。在实际应用中,还需根据具体需求选择合适的方法,并注意安全性和性能方面的考虑。
易语言调用对象修MDB数据库表名
07-18
在提供的源码中,"易语言调用对象修MDB数据库表名源码"应该包含了以上所述的步骤,展示了具体的代码实现。源码分析和学习将帮助你更好地理解易语言如何处理这类问题,以及如何在实际项目中应用这些技术。 需要...
关于新旧ACCESS数据库连接(MDB,ACCDB)
下午一点半
05-15 5490
关于新旧ACCESS数据库连接(MDB,ACCDB)仅仅是连接字符串有区别 Provider=Microsoft.ACE.OLEDB.12.0;Data Source=数据库路径;(ACCDB) Provider = Microsoft.Jet.OleDb.4.0; Data Source = 数据库路径;(MDB) 原来自己都有些落伍了啊…… 不过自己一直用的都是SQL的数据库,AC
vc6 往mdb写入信息_Elasticsearch高并发写入优化的开源协同经历
weixin_39777967的博客
11-30 115
导语:在腾讯金融科技数据应用部的全民 BI 项目里,我们每天面对超过 10亿级的数据写入,提高 ES 写入性能迫在眉睫,在最近的一次优化中,有幸参与到了 Elasticsearch 开源社区中。本文是腾讯开源团队投稿。背景为了更便捷地分析数据,腾讯金融科技数据应用部去年推出了全民 BI 的系统。这个系统通过 Elasticsearch 进行基础的统计,超过 10亿级的数据量需要尽可能...
如何解决用Access数据库建站维护不便的问题
EngineXiao的专栏
09-30 1431
选用Access作为建站数据库,除了低成本的原因之外,主要是Access数据库的易发布性,一个MDB文件就包括了全部的表和数据,开发完后连同 网页和ASP脚本一起上传到网站上就可以了,开发工具也不少,除了 Office 之外,还有许多第三方工具可以使用。但是使用Access数据库也有不便的地方,一但把MDB文件上传到网站之后,就不太好操作了,上述的工具犹如“隔山打牛”,完全派不上用场, 通常的
4.网络编程
weixin_45476535的博客
09-14 590
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Redis的Key的过期策略是怎样实现的?
最新发布
daydayup
09-19 576
在学习Redis时,我们知道可以设置Key的过期时间,我们还知道,Redis一大特点–。那么当Redis中的数据量起来时,如果直接遍历所有的Key,那么对于Key过期时间的校验应该很费时间,那么Redis究竟是怎样做的呢?本文就来探讨关于Redis中的Key的过期册策略。Redis中的过期策略有两种。
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 858
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
gdal 修mdb地理数据库字段别名
09-12
在这个例子中,你需要替换`path_to_your_mdb_file.mdb`为你的MDB文件路径,并将`Table_Name.OldAlias`和`NewAlias`替换成实际的表名和字段名。 如果你需要在GDAL环境中完成这样的任务,可能会比较复杂,因为它不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值