【个人总结】acess数据库防下载及安全策略!期待补充!1、文件路径:尽量隐蔽,不要放在很好找的地方,conn.asp文件也是最好藏隐蔽一点;
2、文件名:尽量复杂,如加入#号、空格等(起到截断作用),并且将后缀修改成.asp或者.asa,如:#ABC D^E@#FGHIJK#.asp;
3、在acess数据库中添加一个notdownload表,表类型是“OLE对象”,里面放一个错误的asp语句,比如"<%";
下面这段代码的作用就是在acess数据库内生成一个3所说的表:
将以下代码存成.asp文件,放在数据库所在目录下执行一次即可。
程序代码:
<%
Dim DB,RS,SQL
DB = "DB.asp" '这里改成您的数据库,一定要是asp后缀
Set Conn = Server.CreateObject("Adodb.Connection")
Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)
Conn.Execute("CREATE Table NotDownload(NotDown OLEObject)") '创建一个NotDownload表,类型设为OLE对象;
Set RS = Server.CreateObject("ADODB.RecordSet")
SQL = "SELECT * FROM NotDownload"
RS.Open SQL,Conn,1,3
RS.Addnew
RS("NotDown").appendchunk(chrB(Asc("<")) & chrB(Asc("%"))) '写入<%
RS.Update
RS.Close
Set RS = Nothing
Conn.Close
Set Conn = Nothing
Response.Write "数据库防下载处理完成,请确认您的Access数据库已经改为ASP后缀"
%>
4、把数据库里面的敏感信息加密,一般用MD5加密,这样别人即使把你的数据库down下来了,看懂了也得一阵子,这样至少还有补救的可 能。 MD5详细技术见:[url]http://www.xmuer.cn/Article.asp?To=Show&ID=24[/url]Dim DB,RS,SQL
DB = "DB.asp" '这里改成您的数据库,一定要是asp后缀
Set Conn = Server.CreateObject("Adodb.Connection")
Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)
Conn.Execute("CREATE Table NotDownload(NotDown OLEObject)") '创建一个NotDownload表,类型设为OLE对象;
Set RS = Server.CreateObject("ADODB.RecordSet")
SQL = "SELECT * FROM NotDownload"
RS.Open SQL,Conn,1,3
RS.Addnew
RS("NotDown").appendchunk(chrB(Asc("<")) & chrB(Asc("%"))) '写入<%
RS.Update
RS.Close
Set RS = Nothing
Conn.Close
Set Conn = Nothing
Response.Write "数据库防下载处理完成,请确认您的Access数据库已经改为ASP后缀"
%>
5、把数据库放在虚拟目录之外~
6、甄别主机提供商的质量,尽量选用系统性能稳定、安全防护好的主机,有条件的最好自己办一台主机!
[[italic] 本帖最后由 xmuer 于 2008-1-8 22:16 编辑 [/italic]]
2008-1-8 10:06
