- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
一、密碼式 給數據庫起一個(gè)隨機復雜的名稱(chēng),避免被猜到被下載,這種方式在以前很流行,因為大家都對自己的代碼很有自信。但隨著(zhù)錯誤提示對數據庫地址的泄露導致數據庫被非法下載,這種方式也就越來(lái)越少人用了。 二、"#"式 在數據庫名稱(chēng)里加上#號,從URL上請求時(shí)#是請求地址和請求參數的一個(gè)分隔字符,如果知道了數據庫名,直接請求的話(huà),如:http://www.tjdsmy.cn/access#.mdb,WEB服務(wù)器會(huì )認為請求的是access而不是access#.mdb,所以會(huì )提示找不到文件,但是很遺憾,URL中對于這些特殊的字符都會(huì )有一個(gè)特殊的表示方式,#的特殊表示就是%23,如http://www.tjdsmy.cn/access%23.mdb,那么access#.mdb將會(huì )被下載。還有如果用FlashGet之類(lèi)的下載工具也可以直接下載。 三、ASP式 這種作法是比較專(zhuān)業(yè)但也是很安全的也是現在比較流行的作法,但是現在許多的人只是作了一半,只是將數據名改成ASP而以,這樣的話(huà)直接用FlashGet之類(lèi)的下載工具一樣可以將數據庫下載,這種方式的正確作法有兩步: 第一步:在數據庫內創(chuàng )建一個(gè)字段,名稱(chēng)隨意,類(lèi)型是OLE對象,內容設置為單字節型的" 這段代碼運行完之后將會(huì )在數據庫內生成一個(gè)nodownload表,表內字段是notdown。如果數據庫內已有同名的數據表存在請將代碼內的nodownload改成自己想要的數據表名即可。 四、asa式 這種方式的真諦是利用IIS對ASA文件的保護,從而使得數據庫文件不能從URL上直接請求下載,但是這種方式被誤解成只要將文件后綴改成ASA就可以了。要知道IIS只是對global.asa這個(gè)文件名有請求保護,所以這種方式只能將數據庫名設置為global.asa,而且要注意的是,設置成global.asa之后最好不要將其放在主機或虛擬目錄的根目錄里,不然會(huì )被IIS當然正常的global.asa文件進(jìn)行嘗試運行的。 |
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP