|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
优点:简单易学、开发速度快、有很多年“历史”,能找到非常多别人做好的程序来用、配合activeX功能强大,很多php做不到的asp+activeX能做到,例如银行安全控件平安|数据|数据库|数据库平安|成绩良多时分人人都为数据库的平安成绩非常忧虑!一样平常人人都是把数据库的后缀弄的名字很庞大,然后把后缀名该为.ASP,可是如许是否是就相对平安了呢!谜底是一定的,相对不会平安的!由于他人一旦推测出你的路径,那末把哪一个数据库下载该名以后就能够用了!
有人又是用#*.asp作为数据库的寄存体例,由于依据IE的编码道理,#前面的器材是不会下载的,可是一样平常的打击职员都晓得#在IE中的解码是%23,以是一旦他输出%23*.asp还是能给你下载你的数据库,以是以上办法都是不可的!
如今就来先容我的一种办法,
起首我们要晓得,扫瞄器碰到ASP就会不加思索的注释,以是你的文件该了后缀可是仍然能被扫瞄器所注释,一旦人家下载你的文件以后就还可使用,那末根据这个我们起首把数据库中新建一个表,取名叫做NotDownload然后在这个表中增加一个<%=a=1%>只需不是准确的ASP语句便可,如许一旦他推测到你的数据库,独自在扫瞄器输出你的数据库路径的时分,由于扫瞄器会注释ASP语句,可是溘然碰到你的哪一个毛病的语句旧会中断,并且会提醒毛病,并且没有毛病范例,基本就读取不出来固然就不会被下载了!
有人入手下手忧虑回不会影响数据库的利用,固然不会,由于你不是独自的让扫瞄器往注释你的数据库,而是每次都是有目标的挪用某个表,以是不会读出你的毛病的表信息,以是数据库仍然能用,
为了进一步的平安,我们仍然要设置一个庞大的名字,仍然在后面加上一个#,
总之数据库就是这个模样
#45sdf34#$%@#$.asp
同时库中有一个表
表中有一个毛病的ASP字段
万万不要觉得加密了,特别是小型网站接纳的ACCESS,就很平安,网上破戒暗码的软件N多!固然最好加上暗码,还要数字/字母和特别字母分离的!
人人能够尝尝,假如如许他人还能下载数据库的话,我只能说,你真是妙手,以上设置足以抵御年夜部分不良份子拉
嘿嘿!
假如有成绩接待发邮件和我切磋!减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件,简单易用,无需专业技术支持。 |
|