|
|
主题: 怎样才能防止网站中的数据库文件被人下载?
|
weilong
职务:普通成员
等级:1
金币:1.0
发贴:193
|
#12003/11/28 22:27:16
我做了个产品和信息管理的ASP系统,但在我的电脑测试时,竟可以将数据库下载到自己的电脑中?这不是一大漏洞?请教各位怎样解决这个问题?可否在网页中加一些代码来防止下载网站系统中数据库文件?谢谢!
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
|
#22003/11/28 22:29:26
把数据库文件的后缀从.mdb改成.asp。
|
janlay
职务:管理员
等级:7
金币:28.0
发贴:7244
|
#32003/11/28 22:33:08
初级方法:改文件名如这样的形式: abc#1.asp
终极方法:在IIS上禁止此文件的读权限
|
weilong
职务:普通成员
等级:1
金币:1.0
发贴:193
|
#42003/11/28 23:03:10
怎么改呀?如果改了名字那不是不能访问数据库啦?
“终极方法:在IIS上禁止此文件的读权限”那不是不能读数据库啦?
请指教,谢谢!
|
weilong
职务:普通成员
等级:1
金币:1.0
发贴:193
|
#52003/11/29 0:27:12
janlay在上个帖子中说 引用:
初级方法:改文件名如这样的形式: abc#1.asp
终极方法:在IIS上禁止此文件的读权限
如果改名的话,用不用改网站中的ASP文件的语句?
|
{ 在指尖上绽放的花朵 }
职务:普通成员
等级:5
金币:14.0
发贴:3209
|
#62003/11/29 0:32:10
weilong在上个帖子中说 引用:
janlay在上个帖子中说
引用:
初级方法:改文件名如这样的形式: abc#1.asp
终极方法:在IIS上禁止此文件的读权限
如果改名的话,用不用改网站中的ASP文件的语句?
改相应的conn就可以。
|
weilong
职务:普通成员
等级:1
金币:1.0
发贴:193
|
|
janlay
职务:管理员
等级:7
金币:28.0
发贴:7244
|
#82003/11/29 11:30:41
weilong在上个帖子中说 引用:
怎么改呀?如果改了名字那不是不能访问数据库啦?
“终极方法:在IIS上禁止此文件的读权限”那不是不能读数据库啦?
请指教,谢谢!
这种方式会屏蔽客户直接发出的读取操作,但不会影响服务器程序打开这个文件(事实上,它只需要在 NTFS 权限范围内的许可)
|
咖啡无味
职务:普通成员
等级:1
金币:0.0
发贴:135
|
#92003/11/29 13:30:14
改数据库名字为不易察觉的文件名。
|
weilong
职务:普通成员
等级:1
金币:1.0
发贴:193
|
#102003/11/29 14:34:50
谢谢以上各位
|
悲伤的设计
职务:普通成员
等级:1
金币:1.0
发贴:158
|
#112003/11/29 19:12:45
weilong在上个帖子中说 引用:
怎么改呀?如果改了名字那不是不能访问数据库啦?
你在联接文件里把数据库名改一下不就可以了?你都做出来了,这个不会不知吧
|
