現草在網上看(kàn)到(dào光就)很(hěn)多(duō)西明人問：爲什(shén)麽我的書鐵(de)ACCESS數(shù)算信據庫爲什(shén)麽會(huì)你短被别人下(xià)載?
  文船  現在我們安全技(jì)術(s笑文hù)已經将所有服務器的(de)睡商下(xià)載MDB數(shù)電拍據庫做好(hǎo)了(le)安全防範，一(yī)票作般都不會(huì)被下(xià)載到(dào線海)的(de)。
  &nbs分什p; 除此之外,大部分(fēn)森做人要麽就(jiù)把數(學這shù)據庫改成一(yī)個長名字再加上空湖下(xià)劃線，如(rú)"ads_fasdr去我er_wer_ere.mdb",(在網頁浏書可覽當中下(xià)劃線會(huì)被光但IE讀(dú)取成其他的(de)符他畫合，讓那(nà)些(xiē)下(xià)載的(靜喝de)人找不到(dào)真正的(讀是de)路(lù)徑。)
    要麽就(j姐從iù)直接把後綴改爲.asp,如(r遠近ú)"abc.asp"。這些(xiē)做法可以慢好達到(dào)一(yī)定遠他效果,但(dàn)并不能确保萬無一(yī個就)失。
  紅花  同時中網歸納一(yī)下(xià)有以下(xià)吧靜9種辦法防止數(shù)據庫被下(xià)載。拿件

九種防止下(xià)載ACCESS數還為(shù)據庫的(de)方法：

1.修改數(shù)據庫文件名&化習nbsp;
  這道  這是(shì)雜內最最偷懶的(de)方法，（花就但(dàn)是(shì)若攻擊者通過第三方途遠間徑獲得(de)了(le)數(shù)據庫的(de我還)路(lù)徑，就(jiù)玩完了(le)姐音）。比如(rú)說(shuō)攻擊者本來舞下隻能拿(ná)到(dào)list權 ，通空結果意外看(kàn)到(dào)了(l報時e)數(shù)據庫路(lù)徑，就(jiù男票)可以冠冕堂皇地把數(shù)據庫下(xi藍熱à)載回去(qù)研究了(亮兒le)。另外，數(shù)麗舊據文件通常大小都比較大，起再要鐘隐蔽的(de)文件名都瞞不了(l多兒e)人。故保密性爲最低。 

2.數(shù)據庫名後綴改爲ASA、AS微做P等 
  小鐘  此法須配合一(yī)些(xiē)要區如進行(xíng)一(yī)些(xiē)設置，聽亮否則就(jiù)會(huì友討)出現本文開頭的(de)那(笑紙nà)種情況 
  &nb個技sp; (1)二進制字段添加。 
    月男(2)在這個文件中加入<%或%遠笑>，IIS就(jiù)會(拍個huì)按ASP語法來解析，然後就(jiù)舞又會(huì)報(bào)告500錯(cuò)唱日誤，自(zì)然不能下(xià)載了(理錢le)。可是(shì) 如(rú)果隻是(煙紙shì)簡單的(de)在數(shù)據庫的(d做美e)文本或者備注字段加入&動風lt;%是(shì)沒用的(歌術de)，因爲ACCESS會(huì)對廠冷其中的(de)内容進行(兵廠xíng)處理，在數(shù)據庫裏他會(媽到huì)以 < %的(員數de)形式存在，無效！正确的(de)哥電方法是(shì)将<門通;%存入OLE對象字段裏，這樣我們的(de)內從目的(de)就(jiù)能達到(dào)了(長妹le)。方法： 
    首先雜草，用notepad新建一(yī)個舞上内容爲 <% 的(d匠票e) 文本文件，随便起個名字聽門存檔。 
    接著(zh女東e)，用Access打開慢南您的(de)數(shù)花視據庫文件，新建一(yī)個表件在，随便起個名字，在表中添加一(y妹什ī)個OLE對象的(de)字段，熱河然後添加一(yī)個記錄， 插入之前建立的(d這些e)文本文件，如(rú)果操作弟好正确的(de)話(huà)街讀，應該可以看(kàn)到(dào)一(yī)個新見這的(de)名爲"數(shù)據包＂的(冷腦de)記錄。 

3.數(shù)據庫名前加"#樹科" 
  &nb離農sp; 隻需要把數(shù)生弟據庫文件前名加上#、然後修改數睡答(shù)據庫連接文件（如(rú)conn.a工視sp）中的(de)數(s能山hù)據庫地址。原理是(shì)下(們黑xià)載的(de)時候隻能識别&am用得p; nbsp;#号前名的(de)部分(fēn近音)，對于後面的(de)自體看(zì)動去(qù)掉，比藍秒如(rú)你要下(xià)載制會：https://www.wzzw.頻算com/date/# 123.mdb(資低假設存在的(de)話(h女飛uà)）。無論是(shì)IE還是(shì白訊)FLASHGET等下(xià)鐘影到(dào)的(de)都是(自體shì)http://www.test海明.com/date/in熱吃dex.htm(index.as用站p、default.jsp等你線很在IIS設置的(de)首頁文檔)&舊和nbsp;
   鐘月 另外在數(shù)據庫文件名中保留一(yī)男東些(xiē)空格也起到(dào)類似作街章用，由于HTTP協議對地址件兵解析的(de)特殊性，空格會(huì)被編微木碼爲"%",如(rú)http ://www.冷現test.com/date/123&nb鐵笑sp;;456.mdb，下(xià)資身載的(de)時http://w答服ww. test.com/date/123舞月 %456.mdb。而我們的(d書區e)目錄就(jiù)根本沒有123%45門月6.mdb這個文件，所以下也分(xià)載也是(shì)無效的(de)這行都樣的(de)修改後，即使你暴露了(le)數(sh土外ù)據庫地址，一(yī)般情況下少分(xià)别人也是(shì)無法下(xià司要)載！ 

4.加密數(shù)據庫 
   年愛; 首先在選取"工具-&畫來gt;安全->加密/解密數(sh這兒ù)據庫，選取數(shù)據庫（如吧哥(rú)：employer.md媽長b），然後接确定，接著(zhe)會(huì熱哥)出現"數(shù)據庫加密後另存人場爲"的(de)窗(chuā是理ng)口，存爲：employer1.mdb有但。接著(zhe)employer.m暗坐db就(jiù)會(huì)被編碼，然後存爲em城學ployer1.mdb..要注意筆相的(de)是(shì)，以上的(de雜山)動作并不是(shì)對數(shù)據西姐庫設置密碼，而隻是(shì)對數錢廠(shù)據庫文件加以編碼，目的(d場房e)是(shì)爲了(le)防止長水他 人使用别的(de)工具來查看(k化關àn)數(shù)據庫文術影件的(de)内容。 
  &nb來黃sp; 接下(xià)來長放我們爲數(shù)據庫加密，首先以打紙看開經過編碼了(le)的(de) e m理店ployer1.mdb，在打樹山開時，選擇"獨占"方式。然後選取功能表的(de謝體)"工具->安全->設置數(s錯可hù)據庫密碼"，& 煙在nbsp;接著(zhe)輸入窗家密碼即可。這樣即使他人得(de)到西森(dào)了(le)employ劇遠er1.mdb文件，沒有密房高碼他是(shì)無法看(kàn)到(dào)信了 emplo yer1.mdb的(d城答e)。 
    加密後要修文女改數(shù)據庫連接頁， 如(rú)：&nb暗議sp;
    黑裡conn.open "dri飛暗ver={microsoft ac看短cess driver&a也員mp;nb sp;(*.mdb)};uid=習看admin;pwd=數(shù)據庫密碼;dbq公音=數(shù)據庫路(lù)徑"&n來志bsp;
    這樣舞報修改後，數(shù)據庫即使被人下(xià山煙)載了(le)，别人也無法打開（前提是(sh還雜ì)你的(de)數(shù)據庫連接頁中玩如的(de)密碼沒有被洩露） 
    這得但(dàn)值得(de)注意的兒視(de)是(shì)，由于A樹朋ccess數(shù)據庫的(d讀員e)加密機制比較簡單，即使設置了(le)身司密碼，解密也很(hěn)容易。該數(sh湖南ù)據庫系統通過将用戶輸入的(de)工冷 密碼與某一(yī)固定樹下密鑰進行(xíng)"異或來鐵"來形成一(yī)個加密串，并将其存儲在*.月這mdb文件從(cóng)地址"&a房熱mp;H42"開始的(de)區域内子地。所以一(yī) 個好(hǎo)的(de)程序都技員可以輕松制作一(yī)個幾十放見行(xíng)的(de)小程序東一就(jiù)可以輕松地獲得(de)任何還工Access數(shù)據庫的(de站市)密碼。因此，隻要數(shù喝看)據庫被下(xià)載，其信離湖息安 全依然是(shì)個未知數(shù訊西)。 

5.數(shù)據庫放在WEB目錄問商外或将數(shù)據庫連接文件放到(dào)其子家他虛拟目錄下(xià)&nb市器sp;
    如(rú風土)你的(de)WEB目錄是(shì)e:\web答國root，可以把數(shù)據庫放到月明(dào)e:\data這個文件夾裏，在e:明體\webroot裏的(d黃微e)數(shù)據庫 連接高謝頁中修改數(shù)據庫連接地址爲訊下："../data/數(shù)據庫名"拍些 的(de)形式，這樣數(shù)去弟據庫可以正常調用，但(dàn)是(shì)無法下影吃(xià)載的(de)，因 爲它不在區站WEB目錄裏！這個方法一(yī腦山)般也不适合購買虛拟空間的(de)用匠說戶。 

6.利用NTFS分(fēn)區離街的(de)文件權限設置(by pe輛音rcyboy) 
    我街城們已經知道，ASP.NET 中使用 ADO.N制錯ET 訪問數(shù理笑)據庫，通過 OleDb 的(d遠亮e)連接可以訪問 Access 數(得嗎shù)據庫— —我們非常常用的(de)低端數(裡算shù)據庫之一(yī)。下很本文討(tǎo)論了(le)弟科 ASP.NET 中可能看電開(kàn)到(dào)的(de)若幹錯(cuò近鐘)誤提示，從(cóng)劇外中看(kàn)到(dào)A新聽ccess 2000 和 A知那ccess XP 創建的(de)數(風化shù)據庫文件 ，在訪問出現志什錯(cuò)誤時會(huì兒船)出現不太相同的(de)錯(cuò)誤提示空雜。希望對大家(jiā)有呢大所幫助。另一(yī)個要點是(shì內個)，希望通過此文，使大家(jiā海行)對 ASP. NET 中 A視窗ccess 數(shù)據庫鐵年文件的(de) NTFS 權限算話設置有所新的(de)認識 。&哥門nbsp;

7.使用ODBC數(shù)據源。 
  窗多  在ASP等程序設鐘制計(jì)中，如(rú)果有條件，應盡量使線中用ODBC數(shù)據源，不要把數(shù)據爸要庫名寫在程序中，否則，數(shù件畫)據庫名将随ASP源代碼 的(de)東討失密而一(yī)同失密，例如(r現拍ú)： DBPath = Server.Ma議還pPath("../123/ abc/asfa費秒df.mdb ") 拍放;
  &nb但南sp; conn.open "dri路廠ver={Microsof湖醫t Access Driver&業到;nb sp;(*.mdb)體算};dbq="& DBPath 金愛;
    可見(ji習男àn)，即使數(shù)據庫名字兵物起得(de)再怪異，隐藏的(de)目錄再深，在水ASP源代碼失密後，也很(h妹能ěn)容易被下(xià)載下(xià)來。現上如(rú)果使用ODBC數(shù)據源，我的就(jiù)不 會(huì)煙綠存在這樣的(de)問題了(le)： conn冷笑.open "ODBC-DSN名" ,不他道過這樣是(shì)比較煩的(de)，目錄移動的農來(de)話(huà)又要重新設置數(shù)據電習源了(le)，更方便的(de)方法請看(k得樹àn)第8，9法！ 

8：使用.net的(de)優越性&nb們玩sp;
    動網的(海拿de)木鳥就(jiù)寫過一(yī)個音身防非法下(xià)載文件的(de)"WB多麗AL 防盜鏈工具"。具體志呢(tǐ)可以登陸http://www.9se現厭ek.com/WBAL/ ;&討河nbsp;
  &nbs地科p; 不過那(nà)個隻實現了(le)防止數街非本地下(xià)載的(de)章數 ，沒有起到(dào)真草黃正的(de)防下(xià)載數(但如shù)據庫的(de)功能。不過這個方法資雜已經跟5法差不多(duō)可以通過修改拿船.NET文件，實現本地也不能雜道下(xià)載！ 
    這幾個上少方法中，隻有第7和8個是(shì)統黑火一(yī)性改的(de)，一(yī)分東次修改配置後，整個站點的(de)數(shù)據庫電為都可以防止下(xià)載雪場，其他幾個就(jiù)要分(fēn)别修改數(算是shù)據庫名和連接文件，比較麻煩，不過對于快時虛拟主機的(de)朋(péng)友也隻能離頻這樣了(le)！ 
  &亮花nbsp; 其實第6個方法應該很議是(shì)第5個方法的(de)擴展，可以實很些現特殊的(de)功能，但(dàn)對外店于不支持.net的(de)主機或者怕設藍市置麻煩的(de)話(huà)，還是(道木shì)直接用第 5個方法了(le)，而且默認情慢日況下(xià)第6個方法，依然可以通過複制連接到村就(dào)同主機的(de)論壇或留言本發科店表，然後就(jiù)可以點擊下聽行(xià)載了(le)（因爲分唱這樣的(de)引 用頁是(shì)來自(zì)同快醫主機的(de)） 

9.添加數(shù)據庫名的(de)如議高(rú)MDB的(de)慢短擴展映射 
    這自湖個方法就(jiù)是(shì)通過修改II區影S設置來實現，适合有IIS控制權的(信來de)朋(péng)友，不适合購買虛拟主機用戶業議(除非管理員已經設置了(le)）。這個方雜看法我認爲是(shì)目前最微木好(hǎo)的(de)。隻要修改一自睡(yī)處，整個站點的(de)數(s村匠hù)據庫都可以防止被下(xià)載。無須修改代西河碼即使暴露目标地址也可以防止下(什新xià)載。
    我們在I訊舞IS屬性---主目錄---配置---映射---應空到用程序擴展那(nà)裏添加的學.mdb文件的(de)應用解析。注意這裏的吧鄉(de)選擇的(de)D哥呢 LL（或EXE等）似乎也不是(sh間場ì)任意的(de)，選擇美亮不當，這個MDB文件還是(房視shì)可以被下(xià)載員照的(de)， 注意最好(hǎo)笑身不要選擇選 擇asp.dl風區l等。你可以自(zì)己多(duō微兵)測試下(xià)。這樣修改後下(音作xià)載數(shù)據庫如厭開(rú)：http://www算術.test.com/data/低弟dvbbs6.mdb。就(jiù)出和照現（404或50 0等錯(cuò事金)誤）