|
|
主题: 急!!!关于sql2000的安全
|
pengyue
职务:普通成员
等级:1
金币:0.0
发贴:37
|
#12003/5/22 21:59:31
我在ASP代码里嵌入一个CONN.ASP文件用来连接数据库,代码如下:
<%
set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={SQL Server};uid=sa;pwd=xoomxoom;database=netgo_data;server=127.0.0.1"
%>
这里显示了数据库的用户名,密码,数据库的名称,这不就等于告诉别人如何连接我的数据库了吗?那么SQL的数据库通过导出就等于被下载,哪里还有安全可言?甚至别人还可以倒入数据库修改我的网站内容!请问,有没有办法解决这个严重的问题!
|
namelysweet
职务:普通成员
等级:3
金币:1.0
发贴:681
|
#22003/5/22 22:00:59
在客户端用IE看的是被翻译的直接HTML代码,上面是运行在SERVER端的! 
|
pengyue
职务:普通成员
等级:1
金币:0.0
发贴:37
|
#32003/5/22 22:05:06
谢谢您的回复,我还有一个疑问就是:
那这个conn.asp文件有没有可能被下载!如果被下载后,是不是就会被看见了呢?
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
|
#42003/5/23 10:52:42
去下载一次试试看?
如果您能从IE里面下载到一个完整的ASP 程序~
行者请您吃一年饭~~
|
namelysweet
职务:普通成员
等级:3
金币:1.0
发贴:681
|
#52003/5/23 12:24:14
很久很久以前确实是个BUG,在asp后面敲?xxx多少我忘了,但是那极有可能是MS某个开发人员当时弄的后门,现在早就没有了,你也别想可以下载!呵呵....
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
|
#62003/5/23 14:39:30
第一代的bug,打asp.就能下载……
呵呵。
|
pengyue
职务:普通成员
等级:1
金币:0.0
发贴:37
|
#72003/5/25 1:45:30
非常感谢各位的回复!
|
冰毅
职务:普通成员
等级:1
金币:0.0
发贴:27
|
#82003/5/25 11:56:36
那如果用快车这类的下载工具,把文件下载下来呢?
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
|
#92003/5/25 13:30:54
似乎是编译完成的html?
|
