首页 > 网络安全 > 防止数据库下载

防止数据库下载

2007年12月31日 发表评论 阅读评论

大家都知道以前mdb数据库直接下载是最厉害的了。那么为了防止下载,现在都采用了很多的方法。基本上采用了如下几种:
1、将数据库名改的非常复杂:%&*(^%$7961$%%%^@@5.MDB
  这样的数据库虽然很难猜,但还是可以下载下来。
2、将数据库名中加个特殊符:#woiyigui.mdb
  以这种形式的数据库为名,虽然不可以直接下载,但可以将#号改成%23,用迅雷下载下来。
3、将数据库的扩展名改成asp:#woyiguihaha.asp
   那么,像这样的数据库就下载不下来了。像现在的pjblog就是采用这种形式的。但是连接数据库就出现问题了。我们要通过以下方法连接数据库:  
  

<br />Dim woyigui_db_STRING<br />db = "connections/#wooyiguihaha.asp"         //数据库名<br />woyigui_db_STRING = "Driver={Microsoft access Driver (*.mdb)};DBQ=" & Server.Mappath(db)        //链接前做下处理<br />On Error Resume Next<br />set conn = Server.CreateObject("ADODB.Connection")<br />conn.open woyigui_db_STRING<br />If err then<br />   err.clear<br />   response.write "数据库连接错误!!"<br />   response.end<br />end if<br />set conn=nothing<br />%><br />

当然了还有其他的方法。如果在得到webshll的时候,如果能执行cmd,我们就可以用copy命令将#woyiguihaha.asp备份成mdb 再下载下来。。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:防止数据库下载
本文地址:http://www.woyigui.cn/2007/12/31/%E9%98%B2%E6%AD%A2%E6%95%B0%E6%8D%AE%E5%BA%93%E4%B8%8B%E8%BD%BD/

分类: 网络安全 标签: ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*