怎么防止别人下载自己的论坛数据库 - 第2页 - 网站安全讨论区 - 动易论坛 - 广东动易网络科技有限公司

chyzh (ID: 24452) 1983-02-18 头衔: 动易忍者总积分: 4342 金钱: 502 威望: 384 帖子: 155 注册时间: 2004-04-09 14:23:00 用户组: 动易忍者	发表于: 2004-07-29 15:42:29 - IP:... 只看该用户大中小第10楼第10楼,说的很有道理,支持!!
	评分举报使用道具 TOP

lity3380 (ID: 16192) 2005-04-28 头衔: 新手上路总积分: 0 金钱: 915 威望: 490 帖子: 155 注册时间: 2004-01-11 20:55:00 用户组: 新手上路	发表于: 2004-07-29 16:39:00 - IP:... 只看该用户大中小第11楼楼上的有些有道理。比如查看ACCESS的密码确实很容易的，我也有这个软件.昨天我已把一个密码如$#98-24*ca这样复杂的MDB文件解开。但我不明白数据库路径怎么会被暴。
	lity3380的签名免费网络硬盘： http://www.958958.org 评分举报使用道具 TOP

jc0100 (ID: 37960) 2005-04-28 头衔: 新手上路总积分: 0 金钱: 136 威望: 121 帖子: 26 注册时间: 2004-07-23 21:32:00 用户组: 新手上路	发表于: 2004-07-31 08:50:59 - IP:... 只看该用户大中小第12楼 *以下是引用xxyz在2004-7-24 23:50:26的发言：* 一般改成ASP就可以了，也可以加上＃可我照样被人攻击!无效,数据库还是被人猜出来了,我好郁闷!
	jc0100的签名 [url=http://www.sh988.com/bbs/plus_adv_get.asp?get=14451][IMG]http://ie365.01www.net/bbs/images/logo.gif[/IMG][/URL] 评分举报使用道具 TOP

发表于: 2004-07-31 09:18:08 - IP:*.*.*.*

只看该用户大中小第13楼

以下是引用怪狗在2004-7-25 14:02:11的发言：

怎样防止mdb数据库被下载一直是用access的程序员的一大头疾。现在总结如下有效方法：

1. 修改数据库名。这是常用方法，将数据库名该成怪异名字或长名字，以防别人猜测。一旦被人猜到，别人还是能下载数据库文件，但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等

2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等，注意要在IIS中设置这些后缀的文件不能被解析。

3. 将数据库database.mdb改成#database.mdb 。这是最简单有效的办法。

分析：假设别人得到你的数据库地址串将是：http://www.yourserver.com/yourfolder/#database.mdb

但实际上他得到是：http://www.yourserver.com/yourfolder/

因为#在这里起到间断符的作用，地址串遇到#号，自动认为访问地址串结束。注意：不要设置目录可访问。用这种方法，不管别人用何种工具都无法下载，如flashget，网络蚂蚁等。

注：只要数据库文件名任何地方含有'#'，别人都无法正常下载。同理，空格号也可以起到'#'号作用，但必须是文件名中间出现空格。

4. 将数据库连接文件放到其他虚拟目录下。

5. 将 Access数据库加密。

以上只列出常用之法，为增加保险性，可以几种方法同时使用。

为什么改成#这种的还被攻击!

jc0100的签名: [url=http://www.sh988.com/bbs/plus_adv_get.asp?get=14451][IMG]http://ie365.01www.net/bbs/images/logo.gif[/IMG][/URL]

评分

举报使用道具 TOP

耶律无双 (ID: 17318) 2005-04-28 头衔: 动易青蜂侠总积分: 2038 金钱: 258 威望: 178 帖子: 6 注册时间: 2004-01-31 17:31:00 用户组: 动易青蜂侠	发表于: 2004-07-31 09:58:36 - IP:... 只看该用户大中小第14楼把数据库放在WEB目录之外就可以了,除非整个服务器被攻破.
	耶律无双的签名网上80%以上的黑客做不出下面这道题,却在那里黑别人网站,什么事道-_- #include "stdio.h" main() {int x=32767;x=x+1;printf("x=%d",x);} 截止2004.9最新中标者为红色骑士-_- [img]http://www.ydspace.org/leadbbs/UploadFile/2004-3/200437213926505.gif[/img] 评分举报使用道具 TOP

chyzh (ID: 24452) 1983-02-18 头衔: 动易忍者总积分: 4342 金钱: 502 威望: 384 帖子: 155 注册时间: 2004-04-09 14:23:00 用户组: 动易忍者	发表于: 2004-08-03 10:53:35 - IP:... 只看该用户大中小第15楼第15 楼的你能说详细一点吗?谢谢
	评分举报使用道具 TOP

天涯凝望 (ID: 25547) 1982-10-09 头衔: 新手上路总积分: 0 金钱: 774 威望: 491 帖子: 212 注册时间: 2004-04-19 03:10:00 用户组: 新手上路	发表于: 2004-08-05 20:05:12 - IP:... 只看该用户大中小第16楼 *以下是引用vshow在2004-7-25 19:54:27的发言：* 买我们的空间,有独立的数据库目录.完全不用花时间解决下载数据库的问题. 解决数据库被下载问题需要时间的吗？
	评分举报使用道具 TOP

DaySpring (ID: 20965) 2005-04-28 头衔: 新手上路总积分: 0 金钱: 160 威望: 160 帖子: 44 注册时间: 2004-03-05 21:57:00 用户组: 新手上路	发表于: 2004-08-12 12:53:59 - IP:... 只看该用户大中小第17楼其实现在这个东西真的没办法，所以还是少使用直接的access连接。宁可多花钱，也要sql server
	评分举报使用道具 TOP

DaySpring (ID: 20965) 2005-04-28 头衔: 新手上路总积分: 0 金钱: 160 威望: 160 帖子: 44 注册时间: 2004-03-05 21:57:00 用户组: 新手上路	发表于: 2004-08-12 13:00:10 - IP:... 只看该用户大中小第18楼另存源文件可以把数据库弄下来吗？我怎么弄不出来。下下来的数据库不能打开
	评分举报使用道具 TOP

深蓝色 (ID: 30513) 2005-04-28 头衔: 动易侠圣总积分: 18070 金钱: 2200 威望: 1587 帖子: 1047 注册时间: 2004-05-22 00:23:00 用户组: 动易侠圣	发表于: 2004-08-12 18:48:29 - IP:... 只看该用户大中小第19楼 *以下是引用xxyz在2004-7-24 23:50:26的发言：* 一般改成ASP就可以了，也可以加上＃改成ASP的没用的可以用网际快车下载的
	深蓝色的签名动易商业模板设计，QQ:76863715 评分举报使用道具 TOP

标题:怎么防止别人下载自己的论坛数据库

动易产品与服务

动易产品区交流与讨论

站长学习交流区

论坛事务管理与监督