2016-11-05 分類(lèi): 做網(wǎng)站
access數(shù)據(jù)庫(kù)使用比較廣,原因很多。access對(duì)于大多數(shù)人來(lái)說(shuō)易于使用。利用access中的各種向?qū)Ш蛯?duì)話框,創(chuàng)建和設(shè)置數(shù)據(jù)庫(kù)的難度比其他數(shù)據(jù)庫(kù)(如 sql server)小得多。大多數(shù)公司都可以支付得起microsoft access ,而對(duì)于sql server 之類(lèi)的數(shù)據(jù)庫(kù)來(lái)說(shuō),僅僅該軟件的本身就不可能走進(jìn)小規(guī)模公司。
但是,access 并不是一個(gè)數(shù)據(jù)庫(kù)服務(wù)器,數(shù)據(jù)的安全問(wèn)題不能保障,所以,我們有必要作一些特殊處理。 Access數(shù)據(jù)庫(kù)的安全方式主要有以下四種:
一、密碼式
給數(shù)據(jù)庫(kù)起一個(gè)隨機(jī)復(fù)雜的名稱(chēng),避免被猜到被下載,這種方式在以前很流行,因?yàn)榇蠹叶紝?duì)自己的代碼很有自信。但隨著錯(cuò)誤提示對(duì)數(shù)據(jù)庫(kù)地址的泄露導(dǎo)致數(shù)據(jù)庫(kù)被非法下載,這種方式也就越來(lái)越少人用了。
二、"#"式
在數(shù)據(jù)庫(kù)名稱(chēng)里加上#號(hào),從URL上請(qǐng)求時(shí)#是請(qǐng)求地址和請(qǐng)求參數(shù)的一個(gè)分隔字符,如果知道了數(shù)據(jù)庫(kù)名,直接請(qǐng)求的話,如:http://www.xx.com/access#.mdb,WEB服務(wù)器會(huì)認(rèn)為請(qǐng)求的是access而不是access#.mdb,所以會(huì)提示找不到文件,但是很遺憾,URL中對(duì)于這些特殊的字符都會(huì)有一個(gè)特殊的表示方式,#的特殊表示就是%23,如http://www.xx.com/access%23.mdb,那么access#.mdb將會(huì)被下載。還有如果用FlashGet之類(lèi)的下載工具也可以直接下載。
三、ASP式
這種作法是比較專(zhuān)業(yè)但也是很安全的也是現(xiàn)在比較流行的作法,但是現(xiàn)在許多的人只是作了一半,只是將數(shù)據(jù)名改成ASP而以,這樣的話直接用FlashGet之類(lèi)的下載工具一樣可以將數(shù)據(jù)庫(kù)下載,這種方式的正確作法有兩步:
首先:在數(shù)據(jù)庫(kù)內(nèi)創(chuàng)建一個(gè)字段,名稱(chēng)隨意,類(lèi)型是OLE對(duì)象,內(nèi)容設(shè)置為單字節(jié)型的"
這段代碼運(yùn)行完之后將會(huì)在數(shù)據(jù)庫(kù)內(nèi)生成一個(gè)nodownload表,表內(nèi)字段是notdown。如果數(shù)據(jù)庫(kù)內(nèi)已有同名的數(shù)據(jù)表存在請(qǐng)將代碼內(nèi)的nodownload改成自己想要的數(shù)據(jù)表名即可。
四、asa式
這種方式的真諦是利用IIS對(duì)ASA文件的保護(hù),從而使得數(shù)據(jù)庫(kù)文件不能從URL上直接請(qǐng)求下載,但是這種方式被誤解成只要將文件后綴改成ASA就可以了。要知道IIS只是對(duì)global.asa這個(gè)文件名有請(qǐng)求保護(hù),所以這種方式只能將數(shù)據(jù)庫(kù)名設(shè)置為global.asa,而且要注意的是,設(shè)置成global.asa之后好不要將其放在主機(jī)或虛擬目錄的根目錄里,不然會(huì)被IIS當(dāng)然正常的global.asa文件進(jìn)行嘗試運(yùn)行的。
網(wǎng)頁(yè)題目:做網(wǎng)站時(shí)Access數(shù)據(jù)庫(kù)的安全方式
路徑分享:http://redsoil1982.com.cn/news21/60871.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專(zhuān)注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷(xiāo)seo公司;服務(wù)項(xiàng)目有做網(wǎng)站等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容