如何防止ACCESS資料庫被下載

來源:互聯網
上載者:User

  昨天和animator實驗了一下,把data.mdb檔案改名為data.asp檔案後放在wwwroot目錄裡。然後在IE中輸入data.asp路徑後,發現IE顯示一片空白,右鍵->察看源檔案,跳出記事本,將內容另存新檔.mdb檔案,用ACCESS開啟,發現要求輸入密碼,也就是說至少檔案頭被破壞。

  然後用Flashget實驗下載data.asp檔案,並另存新檔data.mdb檔案,發現用ACCESS開啟完好無損!看來,好一些編程人員在開發的時候都認為,改了mdb尾碼為asp就能防下載的概念,是錯的!後台資料庫被下載對於一個asp+access的網站來說無疑是一場慘絕人寰的災難。今天找了各方的文章,歸納一下有以下9種辦法防止資料庫被下載(歡迎補充)。

  1.發揮你的想象力修改資料庫檔案名

  不用說,這是最最偷懶的方法,但是若攻擊者通過第三方途徑獲得了資料庫的路徑,就玩完了。比如說攻擊者本來只能拿到list權,結果意外看到了資料庫路徑,就可以冠冕堂皇地把資料庫下載回去研究了。另外,資料檔案通常大小都比較大,起再隱形檔案名稱都瞞不了人。故保密性為最低。

  2.資料庫名尾碼改為ASA、ASP等

  此法須配合一些要進行一些設定,否則就會出現本文開頭的那種情況。

  (1)二進位欄位添加。

  (2)在這個檔案中加入,IIS就會按ASP文法來解析,然後就會報告500錯誤,自然不能下載了。可是如果只是簡單的在資料庫的文本或者備忘欄位加入<%是沒用的,因為ACCESS會對其中的內容進行處理,在資料庫裡他會以<%的形式存在,無效!正確的方法是將<%存入OLE對象欄位裡,這樣我們的目的就能達到了。

  操作方法:

  首先,用notepad建立一個內容為<%的文字檔,隨便起個名字存檔。

  接著,用Access開啟您的資料庫檔案,建立一個表,隨便起個名字,在表中添加一個OLE對象的欄位,然後添加一個記錄,插入之前建立的文字檔,如果操作正確的話,應該可以看到一個新的名為"資料包"的記錄。即可。

  3.資料庫名前加"#"

  只需要把資料庫檔案前名加上#、然後修改資料庫連接檔案(如conn.asp)中的資料庫地址。原理是下載的時候只能識別#號前名的部分,對於後面的自動去掉,比如你要下載:http://www.pcdigest.com/date/#123.mdb(假設存在的話)。無論是IE還是FLASHGET等下到的都是http://www.test.com/date/index.htm(index.asp、default.jsp等你在IIS設定的首頁文檔)。

  另外在資料庫檔案名中保留一些空格也起到類似作用,由於HTTP協議對位址解析的特殊性,空格會被編碼為"%",如http://www.test.com/date/123;456.mdb,下載的時http://www.test.com/date/123%456.mdb。而我們的目錄就根本沒有123%456.mdb這個檔案,所以下載也是無效的這樣的修改後,即使你暴露了資料庫地址,一般情況下別人也是無法下載!

  4.加密資料庫

  首先在選取"工具->安全->加密/解密資料庫,選取資料庫(如:employer.mdb),然後接確定,接著會出現"資料庫加密後另存新檔"的視窗,存為:employer1.mdb。接著employer.mdb就會被編碼,然後存為employer1.mdb..要注意的是,以上的動作並不是對資料庫設定密碼,而只是對資料庫檔案加以編碼,目的是為了防止他人使用別的工具來查看資料庫檔案的內容。

  接下來我們為資料庫加密,首先以開啟經過編碼了的employer1.mdb,在開啟時,選擇"獨佔"方式。然後選取功能表的"工具->安全->設定資料庫密碼",接著輸入密碼即可。這樣即使他人得到了employer1.mdb檔案,沒有密碼他是無法看到employer1.mdb的。

  加密後要修改資料庫連接頁,如:

conn.open "driver={ microsoft access driver&nb sp;
(*.mdb) };uid=admin;pwd=資料庫密碼;dbq=資料庫路徑"
 
  這樣修改後,資料庫即使被人下載了,別人也無法開啟(前提是你的資料庫連接頁中的密碼沒有被泄露)。
 
  但值得注意的是,由於Access資料庫的加密機制比較簡單,即使設定了密碼,解密也很容易。該資料庫系統通過將使用者輸入的密碼與某一固定密鑰進行"異或"來形成一個加密串,並將其儲存在*.mdb檔案從地址"&H42"開始的地區內。所以一個好的程式員可以輕鬆製作一個幾十行的小程式就可以輕鬆地獲得任何Access資料庫的密碼。因此,只要資料庫被下載,其資訊安全依然是個未知數。

  5.資料庫放在WEB目錄外或將資料庫連接檔案放到其他虛擬目錄下

  如你的WEB目錄是e:\webroot,可以把資料庫放到e:\data這個檔案夾裡,在e:\webroot裡的資料庫連接頁中修改資料庫連接地址為:"../data/資料庫名"的形式,這樣資料庫可以正常調用,但是無法下載的,因為它不在WEB目錄裡!這個方法一般也不適合購買虛擬空間的使用者。

  6.使用ODBC資料來源

  在ASP等程式設計中,如果有條件,應盡量使用ODBC資料來源,不要把資料庫名寫在程式中,否則,資料庫名將隨ASP原始碼的失密而一同失密,例如:

DBPath = Server.MapPath("../123/ abc/asfadf.mdb ")
conn.open "driver={ Microsoft Access Driver&nb sp;(*.mdb) };dbq="& DBPath
 
  可見,即使資料庫名字起得再怪異,隱藏的目錄再深,ASP原始碼失密後,也很容易被下載下來。如果使用ODBC資料來源,就不會存在這樣的問題了:conn.open "ODBC-DSN名",不過這樣是比較煩的,目錄移動的話又要重新設定資料來源了,更方便的方法請看第7,8法!

  7.添加資料庫名的如MDB的擴充映射

  這個方法就是通過修改IIS設定來實現,適合有IIS控制權的朋友,不適合購買虛擬機器主機使用者(除非管理員已經設定了)。這個方法我認為是目前最好的。只要修改一處,整個網站的資料庫都可以防止被下載。無須修改代碼即使暴露目標地址也可以防止下載。

  我們在IIS屬性---主目錄---配置---映射---應用程式擴充那裡添加.mdb檔案的應用解析。注意這裡的選擇的DLL(或EXE等)似乎也不是任意的,選擇不當,這個MDB檔案還是可以被下載的,注意最好不要選擇選擇asp.dll等。你可以自己多測試下,修改後下載資料庫,就出現(404或500等錯誤)。

  8.使用.net的優越性

  動網的木鳥就寫過一個防非法下載檔案的"WBAL防盜鏈工具"。

  不過那個只實現了防止非本地下載的,沒有起到真正的防下載資料庫的功能。不過這個方法已經跟5法差不多可以通過修改.NET檔案,實現本地也不能下載!

  這幾個方法中,只有第7和8個是統一性改的,一次修改配置後,整個網站的資料庫都可以防止下載,其他幾個就要分別修改資料庫名和串連檔案,比較麻煩,不過對於虛擬機器主機的朋友也只能這樣了!

  其實第6個方法應該是第5個方法的擴充,可以實現特殊的功能,但對於不支援.net的主機或者怕設定麻煩的話,還是直接用第5個方法了,而且預設情況下第6個方法,依然可以通過複製串連到同主機的論壇或留言本發表,然後就可以點擊下載了。(因為這樣的引用頁是來自同主機的)

  9.利用NTFS分區的檔案使用權限設定(bypercyboy)

  我們已經知道,ASP.NET中使用ADO.NET訪問資料庫,通過OleDb的串連可以訪問Access資料庫——我們非常常用的低端資料庫之一。本文討論了ASP.NET中可能看到的若干錯誤提示,從中看到Access2000和AccessXP建立的資料庫檔案,在訪問出現錯誤時會出現不太相同的錯誤提示。希望對大家有所協助。另一個要點是,希望通過此文,使大家對ASP.NET中Access資料庫檔案的NTFS使用權限設定有所新的認識。

  (一)實驗過程

  為了敘述方便,舉個具體例子做個實驗:應用程式為/test,資料庫存放在D:\wwwroot\test\data\db1.mdb,我們已經知道在ASP.NET中是以一個叫做ASPNET虛擬使用者的身份訪問資料庫的,我們需要給這個賬戶以特定的NTFS許可權才能使ASP.NET程式正常運行。

  為了得到最嚴格的NTFS使用權限設定,實驗開始時我們給程式最低的NTFS許可權:

  a)D:\wwwroot\test\data\檔案夾的給使用者ASPNET以如下許可權:

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運行  √ □ ;
列出檔案夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;□ □

  b) D:\wwwroot\test\data\db1.mdb檔案本身給使用者ASPNET以如下許可權:

  √允許將來自父系的可繼承許可權傳播給該對象

  1.1對於某個只包含有"SELECT"命令的aspx程式,上述使用權限設定運行時無障礙,即:上述許可權已經滿足這類程式的運行了。

  1.2對於包含有"UPDATE""INSERT""UPDATE"等命令的aspx程式。

  (a)如果db1.mdb是Access2000建立的資料庫,出現如下錯誤:

"/test"應用程式中的伺服器錯誤。

  MicrosoftJet資料庫引擎打不開檔案'D:\wwwroot\test\data\'。 它已經被別的使用者以獨佔方式開啟,或沒有查看資料的許可權。

  說明:執行當前Web請求期間,出現未處理的異常。請檢查堆疊追蹤資訊,以瞭解有關該錯誤以及代碼中導致錯誤的出處的詳細資料。

  異常詳細資料:System.Data.OleDb.OleDbException:MicrosoftJet資料庫引擎打不開檔案'D:\wwwroot\test\data\'。它已經被別的使用者以獨佔方式開啟,或沒有查看資料的許可權。

  (b)如果db1.mdb是AccessXP建立的資料庫,出現如下錯誤: "/test"應用程式中的伺服器錯誤。

  操作必須使用一個可更新的查詢。

  說明:執行當前Web請求期間,出現未處理的異常。請檢查堆疊追蹤資訊,以瞭解有關該錯誤以及代碼中導致錯誤的出處的詳細資料。

  異常詳細資料:System.Data.OleDb.OleDbException:操作必須使用一個可更新的查詢。

  (c)原因初步分析:因為包含有"UPDATE""INSERT""UPDATE"等命令,需要對資料庫檔案本身進行寫入操作,所以上述許可權不能滿足此需求,我們需要進一步放開許可權。

  我們放開一些許可權,

  a) D:\wwwroot\test\data\ 檔案夾不變;

  b) D:\wwwroot\test\data\db1.mdb 檔案本身給使用者ASPNET以如下許可權;

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運行  √ □ ;
列出檔案夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □
 
  1.3 放開許可權後繼續實驗

  (a)如果db1.mdb是Access2000建立的資料庫,出現如下錯誤: "/test"應用程式中的伺服器錯誤。

  不能鎖定檔案。

  說明:執行當前Web請求期間,出現未處理的異常。請檢查堆疊追蹤資訊,以瞭解有關該錯誤以及代碼中導致錯誤的出處的詳細資料。

  異常詳細資料:System.Data.OleDb.OleDbException:不能鎖定檔案。

  (b)如果db1.mdb是AccessXP建立的資料庫,沒有出現錯誤。

  (c)原因初步分析:我們發現在開啟Access資料庫時,同時會在所在目錄產生一個同名的*.ldb檔案,這是一個Access的鎖定 Token。鑒於此,我們猜測,使用者ASPNET訪問Access資料庫時,也需要產生一個鎖定 Token,而該目錄沒有允許其寫入,因此出錯。至於AccessXP建立的資料庫為什麼沒有這個錯誤,原因還不得而知。

  我們進一步放開許可權,

  a)D:\wwwroot\test\data\檔案夾給使用者ASPNET以如下許可權:

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運行  √ □ ;
列出檔案夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □

  b) D:\wwwroot\test\data\db1.mdb檔案本身給使用者ASPNET以如下許可權:

  √允許將來自父系的可繼承許可權傳播給該對象

  1.4繼續實驗,發現錯誤已解決,那麼上面這個許可權就是我們需要放開的"最低許可權"。

  (a)如果db1.mdb是Access2000建立的資料庫,我們會發現一個小問題:產生的*.ldb檔案不會自己刪除,訪問後該檔案依然存在,但這個問題不會影響ASP.NET的正常運行。

  (b)如果db1.mdb是AccessXP建立的資料庫,沒有出現上面類似問題。

  (c)原因初步分析:我們僅僅是給了ASPNET以寫入檔案夾的許可權,沒有給它修改的許可權,所以檔案一旦寫入,便無法修改其內容,*.ldb也就刪除不掉了。

  如果非要解決這個問題,進一步放開許可權為:

  a)D:\wwwroot\test\data\檔案夾給使用者ASPNET以如下許可權:

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;√ □
讀取及運行  √ □ ;
列出檔案夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □
 
  b) D:\wwwroot\test\data\db1.mdb 檔案本身給使用者ASPNET以如下許可權:

  √允許將來自父系的可繼承許可權傳播給該對象

  1.5附帶著,實驗另一種情形:我們把db1.mdb在Access開啟編輯,同時訪問ASP.NET。

  (a)如果db1.mdb是Access2000建立的資料庫,我們發現並沒有出現什麼問題。

  (b)如果db1.mdb是AccessXP建立的資料庫,出現如下錯誤:&nb。

  (t003)



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。