下面的方法分别适用有IIS控制权和  虚拟空间的用户!
1:修改 数据库名。这是常用的方法,将数据库名改成怪异名字或长名字以防他人猜测。如果被猜到数据库名则还能下载该数据库文件,但机率不大。如:将数据库database.mdb改成fjds$^&ijjkgf.mdb这种名称。
2:修改数据库后缀名。如改成database.inc、database.dwg、database.dll等等,请注意要在IIS中设置这些后缀的文件可以被解析,这样直接访问这个数据库文件时将会象程序一样被执行而不会被下载,以避免数据库被其他人获取而使网站安全受到影响。( 请不要修改为ASP、ASA这样的后缀名,因为黑客仍可以通过ASP的漏洞进行代码攻击从而获取数据库的名称达到攻击数据库的目的)
3:将数据库database.mdb改成#database.mdb。这是最简单有效的办法。假设别人得到你的数据库地址是:
http://www.yourserver.com/folder/#data#base.mdb,但实际上得到将是:http://www.yourserver.com/folder/,因为#在这里起到间断符的作用。地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。
注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。
4:修改IIS设置。 只要修改一处,无需修改代码,即使暴露了数据库的目标地址,整个站点的数据库仍然可以防止被下载。
我们在  IIS属性---主目录---配置--- 映射---添加对.mdb文件的应用解析。
即任意找个.dLL文件解析MDB文件。如图:
通过以上设置,数据库可正常使用,但在直接下载数据库mdb文件时则会显示404错误。
5:加密数据库   适合没有IIS控制权
先在本机上打开ACCESS服务器,从菜单栏上,点“文件”->“打开”,在弹出的窗口里,选中你要打开的ACCESS数据库,点右下方的“打开”按钮时,应注意,要选择“以独占方式打开(v)”如图:
ACCESS  数据库打开后,就可以设置密码了,如图:
加密后修改数据库连接文件:conn.asp, 然后找到下面这段代码:
Sub OpenConn()
On Error Resume Next
If SystemDatabaseType = " SQL" Then
ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlHostIP & ";"
Else
ConnStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &  Server.MapPath(db)
修改这行  ConnStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db) 为下面样式
ConnStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db) &";Jet OLEDB:Database Password=数据库的密码;Persist Security Info=False"
这几种方法中,只有第4种方法是一次修改配置后,整个站点的数据库都可以防止下载;其他几种方法,需要修改数据库连接文件。
这几种方法各有长短,请自己选择性地使用,也可几种方法同时使用。但最主要还是需要系统和IIS本身设置足够安全并且加上好的防火墙软件,  否则再好的安全设置也仍然会被攻破!
最新内容请见作者的GitHub页:http://qaseven.github.io/

ACCESS数据库防下载方法相关推荐

  1. ACCESS数据库防下载方法 1

    ACCESS数据库防下载方法 作者:luotoal  来源:网络  点击数: 21131  更新时间:2006年05月21日  ACCESS数据库防下载方法   下面的方法分别适用有IIS控制权和   ...

  2. ACCESS数据库防下载技术

    这里首先要说明的是,现在绝大多数网站制作人员都认为,把*.mdb的数据库文件扩展名改为*.asp的文件,别人就无法下载,我在这里要说明的是,这是一个非常错误的做法!!虽然你把扩展名改为*.asp的了, ...

  3. Access 数据库防下载 for IIS 6.0

    相信很多做IDC的朋友都是用这方法. 第一步:在c:\windows\ 目录下建立一个空文件 . 然后把名字修改为 mdb.dll 第二步: 打开IIS 网站----属性-----主目录-----配置 ...

  4. 防止ACCESS数据库被下载的一个通用解决方法:

    防止ACCESS数据库被下载的一个通用解决方法: 在IIS里面 Web站点的属性, 主目录=>配置=>应用程序影射=>添加 随便做一个0字节的dll 用来影射mdb文件. 明白了吧? ...

  5. 防止ACCESS数据库被下载

    放在站外目录 虚拟主机默认的data文件夹外界是不能访问的.数据库文件放里面当然安全! 还有一种更好的方法,无论你放到那里数据库都不能被下载! 那就是把数据库文件的名称前加上一个"#&quo ...

  6. 通过一个小项目介绍Python3读写Access数据库(.mdb)的方法

    1. 小项目功能介绍 本文通过一个小项目介绍Python3读写Access数据库(.mdb)的方法,该项目功能较简单,将mdb中的旧编码替换为新编码,新旧编码对照表放在1个excel(本文命名为新旧编 ...

  7. 防止ACCESS数据库被下载的9种方法

    转自:http://www.cnblogs.com/BlueThinking/archive/2006/06/10/422830.html 篇首语:原来改mdb为asp就能防下载是鬼话. 引子:昨天和 ...

  8. 防止ACCESS数据库被下载的几种方法

    昨 天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里.然后在IE中输入data.asp路径 后,发现IE显示一片空白,右键->察看源文件 ...

  9. 如何防止Access数据库被下载- -

    有什么方法可以防止数据库被人下载呢? 下面提供的的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户! 一:购买虚拟主机空间的,适合没有IIS控制权 1:发挥你的想象力 修改数据库文件名 这个是 ...

最新文章

  1. java 清空控制台_利用原生库和JNI(Java原生接口)实现H2数据库漏洞利用
  2. python判断是否回文_对python判断是否回文数的实例详解
  3. 意大利物联网技术发展现状
  4. python----四种内置数据结构(dict、list、tuple、set)
  5. Conputer Vision-边缘检测-OpenCV实践
  6. python中loop函数_python + Django 的forloop功能试验讲解
  7. 基于DeepConvLSTM的传感器信号分类
  8. DeepLesion 更新下载
  9. java 实现nfa的化简_NFA的实现
  10. WebSocket,不再“轮询”
  11. layui表单元素的radio单选框问题
  12. 一个简单的java程序
  13. UILabel 首行缩进两个字符
  14. Flask+SQLAlchemy+graphene+docker示例
  15. c语言log库,Log4g
  16. 小学计算机学情分析报告,美图小学信息技术_秀秀美图更漂亮教学设计学情分析教材分析课后反思...
  17. 使用智能合约实现自动分账
  18. p5.js 实现动态互动画板
  19. 金多多看盘新周期还在路上
  20. 协作机器人实现古法艾灸

热门文章

  1. go-geecache 总结和收获
  2. Html+CSS 文本的强制换行
  3. 【安装】sublime text 3 汉化插件
  4. windows 10 平台安装 vim 插件 YouCompleteMe 详细流程
  5. zipkin链路追踪详解
  6. 原来,“空三加密”竟是加了这些“密”!
  7. Container Station搭建个人网盘Nextcloud(Mariadb)
  8. Ant学习笔记(Ant入门)
  9. Atom 修改Atom快捷键 实测可行
  10. 重载和重写的区别及在typescript中的使用