> 데이터 베이스 > MySQL 튜토리얼 > Access数据库安全策略之ASP式

Access数据库安全策略之ASP式

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
풀어 주다: 2016-06-07 15:32:56
원래의
1043명이 탐색했습니다.

这种作法是比较专业但也是很 安全 的也是现在比较流行的作法,但是现在许多的人只是作了一半,只是将数据名改成ASP而以,这样的话直接用FlashGet之类的下载工具一样可以将 数据库 下载,这种方式的正确作法有两步: 第一步:在 数据库 内创建一个字段,名称

这种作法是比较专业但也是很安全的也是现在比较流行的作法,但是现在许多的人只是作了一半,只是将数据名改成ASP而以,这样的话直接用FlashGet之类的下载工具一样可以将数据库下载,这种方式的正确作法有两步:   

第一步:在数据库内创建一个字段,名称随意,类型是OLE对象,内容设置为单字节型的" "

第二步:将数据库改名为ASP  

这样从URL上直接请求这个数据库将会提示"缺少关闭脚本分隔符",从而拒绝下载,因为这个方式比较麻烦我在网上找了一段小代码来完成OLE对象的插入工作,只要将数据库名设置好,然后放在和数据库内一目录运行一下就可以了。 

 

代码全文如下:  

数据库地址  
set conn=server.createobject("Adodb.Connection")  
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)  
conn.open connstr  
conn.execute("create table notdownload(notdown oleobject)")  
set rs=server.createobject("adodb.recordset")  
sql="select * from notdownload"  
rs.open sql,conn,1,3  
rs.addnew  
rs("notdown").appendchunk(chrB(asc(" 
로그인 후 복사

这段代码运行完之后将会在数据库内生成一个nodownload表,表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。


본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿