access数据库的安全性
看看下面的:
OK
现在大部分网站都使用asp+access构建,这样的话通过下载access数据库简单就可以对网站进行破坏!
而很多的网站都不太重视这些,比如数据库文件名是data.mdb等而又有一部分人认为把数据库的扩展名改成.asp就万事大吉了,
其实不然!大家可以做个试验 ,在自己的机器上把mdb改成asa或者asp 然后用任何一种下载工具下载,下载之后再把文件名改成.mdb 文件照样可以用!道理很简单!iis只执行<% %>内的内容,而mdb文件单纯的修改扩展名只会让iis错误的以txt方式显示出来
你可以看见,如果在浏览器执行***.asp(注意:这个是mdb数据库)就会看见一大堆乱码,和你用记事本打开看见的一样!
防止数据库被下载的方法就有4种
1:在数据库新建一个表,表名为<%safe就可以了 ,这样iis在解析的时候会出现500错误,数据库也就下载不了了!
2:在你的数据库文件名后门加上# (不是扩展名,比如name#.mdb)这样iis就以为你是在请求该目录中默认的文件名,比如index.asp,如果iis找不到就会发出403禁止浏览目录的错误警告!
3:在iis中是把数据库所在的目录设为不可读,这样就可以防止被下载!请放心,这样做不会影响asp程序的正常使用!!
4:直接使用数据源 (ODBC)这样数据库就可以不用在web目录里面,从而彻底防止被下载,但是这样做你必须拥有服务器的管理员权限,哈哈,大部分虚拟主机用户是不可能用数据源 (ODBC)的!
下一篇:如何远程调用ACCESS数据库
↓相关文章:
- · 如何远程调用ACCESS数据库
- · 将ACCESS转化成SQL2000要注意的问题
- · pb中压缩整理access数据库文件(mdb)
- · 将Access数据库移植到SQL Server[摘]
- · 自动注册Access ODBC
- · 两个未公开的ACCESS方法的使用技巧
- · Microsoft Access 数据库常规规格
- · Access中如何自动建立表的连接表达式
- · 如何获取MSSQLServer,Oracel,Access中的数据字典信息
- · 使ACCESS数据库保持同步
- · ACCESS存储数据极限
- · 将Access数据库移植到SQL Server 7.0
- · 备份你的改过后缀名的ACCESS数据库
- · Access中查询某个分组中多行字段值的拼接字串的方法
- · ACCESS:跨数据库查询的SQL语句
- · Access 的最大容量
- · Access2K中的查询分析器
- · Access 中如何知道引用的相对应的名称?
- · Access 新手来看:编号的生成问题
- · access 如何编程打开其他数据库中的窗体?
- · access的最大容量
- · 用 Access 分析网站一例
- · Access中如何用 Jet SQL 语句删除表关系?
- · 如何在Access报表中每隔N行显示一条粗线
- · access数据库备份问题讨论
- · access新手来看:如何重复上一条记录?
- · Access新手来看:Access的特点、概念
- · 关于Access发布使用打包软件的一些疑问解答
- · 应用 SQLServer 链接服务器访问远程 Access 数据库
- · 升级至 Access 2000 时出现不可识别的数据库格式错误消息
- · SQL SERVER 与ACCESS、EXCEL的数据转换
- · 安全的ACCESS加密方法
- · 在SQL Server 2005修改存储过程
- · Sql Server 常用日期格式
- · 分清SQL Server中易混淆的数据类型
- · SQL Server 2005中的DDL触发器的实现
- · SQL SERVER中一些常见性能问题的总结
- · 从Oracle数据库到SQL Server数据库主键的迁移
- · MS SQL 2005 安全设置
- · SQL SERVER2000备份和恢复存储过程
- · SQL Server SQL语句导入导出大全
- · 品味SQL Server 2005的几个新功能
- · 拷贝的SQL Server 7的恢复方法
- · SQL Server中各个系统表的作用
- · 掌握SQL四条最基本的数据操作语句