📄 asp中数据库安全问题之我见.htm
字号:
</tr>
<tr vAlign=center align=middle bgColor=#f8f8f8>
<td style="WORD-BREAK: break-all" colSpan=2 height=18><div align=center><SPAN class=Article_tdbgall>作者:未知 文章来源:Meidi.net 点击数:<script language='javascript' src='/Article/GetHits.asp?ArticleID=1404'></script> 更新时间:2005-6-12</SPAN> </div>
<table style="WORD-BREAK: break-all" cellSpacing=0 cellPadding=5 width="100%" align=center bgColor=#ffffff border=0>
</table></td>
</tr>
<tr align=middle bgColor=#eeeeee>
<td colSpan=2 height=24><SPAN class=main_ArticleSubheading></SPAN></td>
</tr>
<tr>
<td background=/images01/ad_bx1.gif colSpan=2 height=6></td>
</tr>
<tr>
<td colSpan=2></td>
</tr>
<tr>
<td id=fontzoom style="WORD-BREAK: break-all" vAlign=top colSpan=2 height=600>很多时候大家都为数据库的安全问题很是担心!一般大家都是把数据库的后缀弄的名字很复杂,然后把后缀名该为.ASP,但是这样是不是就绝对安全了呢!答案是肯定的,绝对不会安全的!因为别人一旦猜测出你的路径,那么把哪个数据库下载该名之后就可以用了!<BR> 有人又是用<FONT color=#ff0000>#*.asp</FONT>作为数据库的存放方式,因为根据IE的编码原理,#后面的东西是不会下载的,但是一般的攻击人员都知道#在IE中的解码是<FONT color=#ff0000>%23</FONT>,所以一旦他输入<FONT color=#ff0000>%23*.asp</FONT>照样能给你下载你的数据库,所以以上方法都是不行的!<BR>现在就来介绍我的一种方法,<BR>首先我们要知道,浏览器遇到ASP就会不加思考的解释,所以你的文件该了后缀但是依然能被浏览器所解释,一旦人家下载你的文件之后就还可以使用,那么依据这个我们<FONT color=#0000ff>首先把数据库中新建一个表,取名叫做NotDownload然后在这个表中添加一个<%='a'=1%>只要不是正确的ASP语句即可</FONT>,这样一旦他猜测到你的数据库,单独在浏览器输入你的数据库路径的时候,因为浏览器会解释ASP语句,但是忽然遇到你的哪个错误的语句旧会停止,而且会提示错误,而且没有错误类型,根本就读取不出来当然就不会被下载了!<BR>有人开始担心回不会影响数据库的使用,当然不会,因为你不是单独的让浏览器去解释你的数据库,而是每次都是有目的的调用某个表,所以不会读出你的错误的表信息,所以数据库依然能用,<BR>为了进一步的安全,我们依然要设置一个复杂的名字,依然在前面加上一个#,<BR>总之数据库就是这个样子<BR><A href="mailto:#45sdf34#$%@#$.asp"><U><FONT color=#000000>#45sdf34#$%@#$.asp</FONT></U></A><BR>同时库中有一个表<BR>表中有一个错误的ASP字段<BR>千万不要以为加密了,尤其是小型网站采用的ACCESS,就很安全,网上破戒密码的软件N多!当然最好加上密码,还要数字/字母和特殊字母结合的!<BR>大家可以试试,如果这样别人还能下载数据库的话,我只能说,你真是高手,以上设置足以抵挡大部分不良分子拉<BR>嘿嘿!<BR>如果有问题欢迎发邮件和我探讨!
<!--内容页广告广告代码开始--></td>
<tr>
<td class=left_tdbgall align=right colSpan=2 height=24><SPAN class=Article_tdbgall>文章录入:admin 责任编辑:admin </SPAN> </td>
</tr>
<tr>
<td width=5></td>
<td width=787><li>上一篇文章: <a class='LinkPrevArticle' href='/Article/chengxu/asp/200506/1403.html' title='文章标题:关于session的几个补充函数
作 者:未知
更新时间:2005-6-12 10:18:38'>关于session的几个补充函数</a></li><BR>
<li>下一篇文章: <a class='LinkNextArticle' href='/Article/chengxu/asp/200506/1405.html' title='文章标题:ADO之Command对象全解
作 者:未知
更新时间:2005-6-12 10:19:17'>ADO之Command对象全解</a></li></td>
</tr>
<tr class=left_tdbgall align=right>
<td colSpan=2 height=24>【<a href='/Article/Comment.asp?ArticleID=1404' target='_blank'>发表评论</a>】【<a href='/User/User_Favorite.asp?Action=Add&ChannelID=1&InfoID=1404' target='_blank'>加入收藏</a>】【<a href='/Article/SendMail.asp?ArticleID=1404' target='_blank'>告诉好友</a>】【<a href='/Article/Print.asp?ArticleID=1404' target='_blank'>打印此文</a>】【<a href='javascript:window.close();'>关闭窗口</a>】 </td>
</tr>
</table>
<!--网页中部左栏文章内容代码结束-->
<table cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td align=middle height=20><table style="WORD-BREAK: break-all" cellSpacing=0 cellPadding=5 width="100%" align=center bgColor=#ffffff border=0>
<tr>
<td style="LINE-HEIGHT: 16px" width="20%"><STRONG>
<div align=right>相关网站:</div>
</STRONG></td>
<td style="LINE-HEIGHT: 16px" width="80%"><div align=left><FONT color=#003399>
<iframe border=0 vspace=0 hspace=0 name=searchvip marginwidth=0 marginheight=0 framespacing=0 frameborder=0 scrolling=no height=12 width=100% src="http://template.union.163.com/search/tpl5.jsp?ID=meidi&NO=39633&boxColor=FFFFFF&fontsize=12&decor=none&txtColor=FF0000&Key=点击进入与“ASP中数据库安全问题之我见”相关的网站&keyword=ASP中数据库安全问题之我见"></iframe>
</FONT></div></td>
</tr>
</table></td>
</tr>
</table></td>
<td style="BORDER-LEFT: #a7a9a7 1px solid" vAlign=top width=180 bgColor=#f8f8f8><!--网页中部右栏代码开始-->
<table style="WORD-BREAK: break-all" cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td class=left_title><IMG height=28 src="/images01/ad_zxrmwz.gif" width=174 border=0></td>
</tr>
<tr>
<td class=left_tdbg1><table cellSpacing=0 cellPadding=0 width="100%">
<tr class=listbg>
<td width=10 height=19>·</td>
<td rowSpan=10><script language='javascript' src='/Article/JS/Article_Hot2.js'></script></td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
</table></td>
</tr>
<tr>
<td class=left_tdbg2></td>
</tr>
<tr>
<td class=left_title><IMG height=28 src="/images01/ad_zxtjwz.gif" width=174 border=0></td>
</tr>
<tr>
<td class=left_tdbg1><table cellSpacing=0 cellPadding=0 width="100%">
<tr class=listbg>
<td width=10 height=19>·</td>
<td rowSpan=10><script language='javascript' src='/Article/JS/Article_Elite2.js'></script></td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
<tr>
<td width=10 height=19>·</td>
</tr>
</table></td>
</tr>
<tr>
<td class=left_tdbg2></td>
</tr>
<!--本类信息结束-->
<td class=left_title><IMG height=28 src="/images01/ad_xgwz.gif" width=174 border=0></td>
</tr>
<tr>
<td class=left_tdbg1><SPAN class=main_tdbg_760>没有相关文章</SPAN></td>
</tr>
<tr>
<td align=middle></td>
</tr>
</table>
<!--网页中部右栏代码结束--></td>
</tr>
</table>
<!-- ********网页中部代码结束******** -->
<table class=center_tdbgall cellSpacing=0 cellPadding=0 width=780 align=center border=0>
<tr>
<td><!--通栏广告代码绝色美女开始-->
<script language='javascript' src='/AD/200507/5.js'></script>
<!--通栏广告代码绝色美女结束--></td>
</tr>
</table>
<table height=40 cellSpacing=0 cellPadding=0 width=780 align=center background=/images01/bot.gif border=0>
<tr>
<td align=middle rowSpan=2>| <A class=Bottom href="javascript:window.external.addFavorite('http://www.meidi.net/','美迪网');">加入收藏</A> | <A class=Bottom href="mailto:meidi@vip.163.com">联系站长</A> | <A class=Bottom href="/FriendSite/Index.asp" target=_blank>友情链接</A> | <A class=Bottom href="/Copyright.asp" target=_blank>版权申明</A> |
<SCRIPT language="javascript" src="http://s19.51.La/j/821.js"></SCRIPT>
<NOSCRIPT>
<A href="http://www.51.la/?s=19&id=821" title="51.la Free Site Stats" target="_blank"><IMG src="http://s19.51.La/s.asp?siteid=821&t=img" border="0"></A>
</NOSCRIPT>
|</td>
<td style="LINE-HEIGHT: 120%" vAlign=center align=right width=355><FONT color=#de0000><BR>
</FONT></td>
</tr>
<tr>
<td style="LINE-HEIGHT: 120%" vAlign=top align=right><FONT color=#de0000>Copyright © 2005 <FONT color=#990000><A href="/" target=_blank>Meidi.Net</A></FONT> All rights reserved. </FONT></td>
</tr>
</table>
<!--弹窗代码开始-->
<script language='javascript' src='/AD/200507/6.js'></script>
<!--弹窗代码结束-->
</body>
</html><NOSCRIPT><IFRAME src='*' Width='0' Height='0'></IFRAME></NOSCRIPT>
<!-- Powered by: PowerEasy 2005 -->⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -