Access 데이터베이스 보안 다운로드 역

오늘 다시 2, 인기 있는 몇 가지 말을 말 하려면이 기사를 볼 때마다 액세스 데이터베이스 보안에 대 한 문서를 참조: 첫째, 데이터베이스에 암호 피하기 위해 임의의 복잡 한 이름이 되 고 짐작, 매우 인기 있는, 과거에 이런 방식이으로 다운로드 받을 수 있기 때문에 모두는 그들의 자신의 코드의 매우 확신. 하지만 오류 데이터베이스 주소 데이터베이스가 불법 다운로드를 하 라는 메시지를 표시,이 방법 또한 점점 더 많은 사람들이 사용 하 여. 이 방법을 거의 사용 되었습니다, 덜 지식이 있는 프로그래머의 보안 뿐만 아니라 비록 몇 가지, 하지만 여전히 것입니다 발생 하는 몇 일 전에 사이트의 속성을 같은. 둘째, "#"는 데이터베이스의 이름을 #, 플러스 요청 URL에서 #와 같은 주소 구분 문자를 매개 변수는 데이터베이스 이름을 알고 있는 경우 직접 요청, 요청에 대 한 요청은: Http://www.xx.com/access#.mdb, 웹 서버는 요청 이므로 접근 보다는 액세스 #.mdb 파일을 찾을 수 없습니다 라는 메시지가 표시 됩니다. 하지만 불행히도, 이러한 특수 문자가 URL 것 이다 특별 한 표현, #的特殊表示就是 %23, http://www.xx.com/ 같은 생각 됩니다. Access%23.mdb, 다음 액세스 #.mdb 다운로드 됩니다. 당신은 flashget와 같은 다운로드 도구를 사용 하 여 또한 직접 다운로드할 수 있습니다. 도구를 다운로드 다운로드, 그냥 접촉에서에서 사람들을 다루는 뿐만 아니라 작은 실용적인 의미를 매우 편리 하 게 수 있기 때문에이 이렇게 한 기만 처럼 조금 느낀다. 셋째, ASP이이 연습 보다 전문적인 또한 매우 안전은 지금 대중적인 연습, 하지만 지금은 많은 사람들이 그냥 게 절반, asp, 데이터 이름 변경 flashget 다운로드 등으로 직접 도구는 데이터베이스를 다운로드할 수 있도록 이 접근에 적당 한 접근은 2 단계: 1 단계: 임의의 이름으로 데이터베이스에 필드를 만들, 형식이 OLE 개체, 및 콘텐츠를 단일 바이트로 설정 된 "< %", 즉 (ASP 코드 ChrB (ASC ("<") & ChrB ("%") 실행 결과) 2 단계: 이름을 데이터베이스 ASP URL 지에서이 데이터베이스에 같은 직접 요청 프롬프트 "누락 종료 스크립트 구분" 때문에이 방법은 OLE 삽입을 완료 하려면 인터넷에 작은 코드를 발견 하는 더 많은 문제가 개체에 데이터베이스 이름 설정, 다운로드, 그로 인하여 거부 그리고 데이터베이스와 그것을 실행 하는 디렉토리에 넣어. 전체 텍스트 코드: < %db = "D.mdb" 데이터베이스 주소 설정된 Conn=server.createobject ("Adodb.connection") connstr 변경 = "provider =" Microsoft.jet.oledb.4.0;data 소스 = "& server.mappath (db conn.open Connstrconn.execute ("만들기 테이블 Notdownload (Notdown oleobject)") '테이블을 표시 하 고 필드 생성 Response.Write' 테이블, 필드 만들기 성공! "Rs=server.createobject ("Adodb.recordset") sql 설정 =" 선택 *에서 Notdownload "Rs.Open Sql,conn,1,3rs.addnewrs (" Notdown "). AppendChunk (ChrB (ASC (" < ") & ChrB (ASC ("%")) Rs.updaters.close '성공 Response.Write 추가' 콘텐츠 추가 완료! "Rs=nothingconn.closeset 챔피언 설정 아무것도 = % >이 코드를 실행 후 nodownload 테이블에서 데이터베이스 내에서 생성 되는 테이블의 필드는 Notdown. 동일한 이름 가진 데이터 테이블은 데이터베이스에 이미 있으면 코드 내에서 nodownload를 데이터 시트의 이름을 변경 합니다. 이 방식은 저자로 더 일반적인 말, 대부분의 사람들은 그냥 이름 바꾸기 asp, MDB 접미사 사실, 경로 알고 있는 경우 동일 FlashGet으로 다운로드 될 수 있다. 저자는 ASP 소스 코드를 제공 합니다, 그리고 직접 테이블 및 필드를 만들 수 있으며 콘텐츠를 추가. An. asp 파일로 저장 하 고 브라우저에서 한 번 실행할 수 있습니다. 물론, 직접 데이터베이스를 편집할 수 있습니다: 1, 오픈 액세스 데이터베이스 2, 테이블을 만드는 데 사용 디자인 필드 Notdown, 형식 사용 하 여 OLE 개체 3, 추가 저장 Nodownload로 만들지 마십시오 기본 키. 4, 메모장을 열고, 편집 파일 Nodownload.txt, 콘텐츠는 "< %". 5, Nodownload 테이블 열기, 오른쪽 클릭-> 개체 삽입, 파일에서 삽입, Nodownload.txt를 찾아 확인을 선택 하십시오. 특히 데이터베이스에 테이블을 만들 필요가,이 두면 테이블에 관계 없이, 또한 삭제 될 수 있습니다 직접, 같은 즉 역방향 다운로드의 기능을 할 수 있다: 구현 및 다음 삭제 후. 이와 관련, 우리 시도할 수 있습니다. 이 방법의 본질, ASA 파일 보호를 IIS 사용 하 여 데이터베이스 파일을 URL 다운로드, 하지만이 방법에서 직접 요청 수 없습니다 있도록 ASA 파일 접미사를 변경할 수 있습니다으로 오해 된다. IIS Global.asa 파일 이름에 대 한 보호를 요청만 알고,이 이렇게만 Global.asa, 데이터베이스 이름을 설정 하 여 최고의 Global.asa를 설정 하는 것호스트 또는 가상 디렉터리의 루트 디렉터리에 배치 하지 마십시오 하거나 IIS 일반 global.asa 파일에 의해 재판 될 것 이다. 이 메서드는 또한 상대적으로 좋은, 하지만 만약이 사이트는 사용 Global.asa, 때때로 혼동, 우리는 상황에 따라 참조 하기 쉬운. 　4 세 번째는 상대적으로 안전 하 고, 생각 하지 않는 한 IIS ASP 취약점의 ASA 소스를 볼 수 있다, 그렇지 않으면 데이터베이스를 다운로드할 수. 책임 편집자 Zhaoyi zhaoyi#51cto.com 전화: (010) 68476636-8001 (0 표)를 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 전달 (0 표) 원문 제목 파티 (0 표): 홈 네트워크 보안에 다시 액세스 데이터베이스 보안 역방향 다운로드