您所在的位置:小祥子 » 编程 » ASP » 正文

ACCESS数据库在ASP网站中防下载的方法

时间:2015-02-03 编辑:本站 来源:本站原创

对于ASP网站来说,大部分都使用的是ACCESS数据库,因为对小白站长来说移植方便,不想MSSQL还要导出导入,今天为大家介绍如何将数据库的安全性做到最好。

1.尽可能的把数据库名复杂化
比如:……$%%TUBUIWOQ.mdb,如果被发现了数据库的具体位置,还是可能被下载,这个方法简单但安全性低。

2.修改数据库名后缀改为ASA、ASP等
这样别人即使输入了数据库地址,但因为后缀是ASP,所以IIS就会按ASP语法来解析,因为本身是数据库文件,所以执行时IIS会报500错误,自然不能下载了,比如新云的数据库就是resx,无法被下载。

3.在Access数据库文件名前加“#”
原理是下载的时候只能识别#号前面的部分,对于后面的自动去掉,所以下载的时候会报404,打不到文件。

4.加密access数据库
这样数据库即使被人下载了,别人也无法打开保证你的数据不被泄漏。不过现在Access加密很容易被破解,所以此法也不安全。

5.将Access放在网站目录之外或将数据库连接文件放到其他虚拟目录下
如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库连接页中修改数据库连接地址为:"../data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因为它不在WEB目录里!不过这个方法不适合虚拟主机用户,独立主机者可用。

6.使用ODBC数据源。
其实这方法和5类似,用数据源可很容易的把数据库放在网站以外的地方,由服务器根据数据源自动去查找,比较安全。

7.添加数据库名映射
在IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的DLL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选择asp.dll等。你可以自己多测试下,设置成功后别人下载时会出现(404或500等错误)

8:使用.net的优越性
比如在ASP.NET环境下运行的“防盗链工具”。

9.利用NTFS分区的文件权限设置(by percyboy) ,我觉得不常用 ,就不多说了。

上述方法中,7和8个是一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了!