解讀八種方法防止數(shù)據(jù)庫被下載

2024-09-07 19:04:04

字體：大中小

來源：轉載

供稿：網(wǎng)友

下面提供的的方法分別適用使用虛擬主機空間的用戶和有IIS控制權的用戶！

　　 一：購買虛擬主機空間的，適合沒有IIS控制權

1：發(fā)揮你的想象力修改數(shù)據(jù)庫文件名
　　這個是最基本的。我想現(xiàn)在也沒有多少連數(shù)據(jù)庫文件名都懶得改的人吧？至于改成什么，你自己看著辦，至少要保證文件名復雜，不可猜測性。當然這個時候你的數(shù)據(jù)庫所在目錄是不能開放目錄瀏覽權限的！

　　2：數(shù)據(jù)庫名后綴改為ASA、ASP等
　　這個聽說很流行，不過我測試了好多次，發(fā)現(xiàn)并不理想，如果真正要起到防止下載的作用，要進行一些2進制字段添加等設置，---一句話，繁而復雜（如果你的數(shù)據(jù)庫有很多的話，這個方法實在不是很好）

　　3：數(shù)據(jù)庫名前加“#”
　　只需要把數(shù)據(jù)庫文件前名加上#、然后修改數(shù)據(jù)庫連接文件（如conn.asp）中的數(shù)據(jù)庫地址。原理是下載的時候只能識別 #號前名的部分，對于后面的自動去掉，比如你要下載：http://www.pcdigest.com/date/#123.mdb(假設存在的話）。無論是IE還是FLASHGET等下到的都是http://www.pcdigest.com/date/index.htm(index.asp、default.jsp等你在IIS設置的首頁文檔)

　　另外在數(shù)據(jù)庫文件名中保留一些空格也起到類似作用，由于HTTP協(xié)議對地址解析的特殊性，空格會被編碼為"%",如http://www.pcdigest.com/date/123 ;456.mdb，下載的時http://www.pcdigest.com/date/123%456.mdb。而我們的目錄就根本沒有123%456.mdb這個文件，所以下載也是無效的這樣的修改后，即使你暴露了數(shù)據(jù)庫地址，一般情況下別人也是無法下載！

　　4：加密數(shù)據(jù)庫
　　用ACCESS將你的數(shù)據(jù)庫以獨占方式打開后，在工具-安全-設置數(shù)據(jù)庫密碼，加密后要修改數(shù)據(jù)庫連接頁，如：
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=數(shù)據(jù)庫密碼;dbq=數(shù)據(jù)庫路徑"
　　這樣修改后，數(shù)據(jù)庫即使被人下載了，別人也無法打開（前提是你的數(shù)據(jù)庫連接頁中的密碼沒有被泄露）
　　但值得注意的是，由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行“異或”來形成一個加密串，并將其存儲在*.mdb文件從地址“&H42”開始的區(qū)域內。所以一個好的程序員可以輕松制作一個幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫的密碼。因此，只要數(shù)據(jù)庫被下載，其信息安全依然是個未知數(shù)。

　　二：有主機控制權（當然虛擬空間的設置在這里依然可以用）

　　5：數(shù)據(jù)庫放在WEB目錄外
　　如你的WEB目錄是e:/webroot，可以把數(shù)據(jù)庫放到e:/data這個文件夾里，在e:/webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為："../data/數(shù)據(jù)庫名" 的形式，這樣數(shù)據(jù)庫可以正常調用，但是無法下載的，因為它不在WEB目錄里！這個方法一般也不適合購買虛擬空間的用戶。

　　6：使用ODBC數(shù)據(jù)源　
　　在ASP等程序設計中，如果有條件，應盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密，例如： DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
　　可見，即使數(shù)據(jù)庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，也很容易被下載下來。如果使用ODBC數(shù)據(jù)源，就不會存在這樣的問題了： conn.open “ODBC-DSN名” ,不過這樣是比較煩的，目錄移動的話又要重新設置數(shù)據(jù)源了，更方便的方法請看第7，8法！

　　7：添加數(shù)據(jù)庫名的如MDB的擴展映射
　　這個方法就是通過修改IIS設置來實現(xiàn)，適合有IIS控制權的朋友，不適合購買虛擬主機用戶(除非管理員已經(jīng)設置了）。這個方法我認為是目前最好的。只要修改一處，整個站點的數(shù)據(jù)庫都可以防止被下載。無須修改代碼即使暴露目標地址也可以防止下載，如圖設置：

　　我們在 IIS屬性---主目錄---配置---映射---應用程序擴展那里添加.mdb文件的應用解析。注意這里的選擇的DLL（或EXE等）似乎也不是任意的，選擇不當，這個MDB文件還是可以被下載的，注意最好不要選擇選擇asp.dll等。你可以自己多測試下
　　這樣修改后下載數(shù)據(jù)庫如：http://192.168.1.5/HaoBbs/data/dvbbs6.mdb。就出現(xiàn)（404或500等錯誤）

　　8：使用.net的優(yōu)越性
　　動網(wǎng)的木鳥就寫過一個防非法下載文件的“WBAL 防盜鏈工具”。具體可以登陸http://www.9seek.com/WBAL/ ;
　　不過那個只實現(xiàn)了防止非本地下載的，沒有起到真正的防下載數(shù)據(jù)庫的功能。不過這個方法已經(jīng)跟5法差不多可以通過修改.NET文件，實現(xiàn)本地也不能下載！

　　這幾個方法中，只有第7和8個是統(tǒng)一性改的，一次修改配置后，整個站點的數(shù)據(jù)庫都可以防止下載，其他幾個就要分別修改數(shù)據(jù)庫名和連接文件，比較麻煩，不過對于虛擬主機的朋友也只能這樣了！

　　其實第6個方法應該是第5個方法的擴展，可以實現(xiàn)特殊的功能，但對于不支持.net的主機或者怕設置麻煩的話，還是直接用第5個方法了，而且默認情況下第6個方法，依然可以通過復制連接到同主機的論壇或留言本發(fā)表，然后就可以點擊下載了（因為這樣的引用頁是來自同主機的）

　　這幾個方法各有長短，請自己選擇性地使用。這些方法也不是絕對的安全，還需要網(wǎng)站管理員平時注意一些系統(tǒng)的安全，以及寫ASP/ASP.NET/JSP代碼本身的安全，否則依然是有可能被人下載或者修改數(shù)據(jù)庫的！