ASP.NET中防止Access資料庫下載
如何防止Access資料庫下載是一個很老的話題了,網上的討論也比較多。這裡我們給出幾種在ASP.NET下防止Access資料庫被下載的方法。
我們這裡假設Access資料庫名字為 test.mdb。
1、把資料庫放在WEB目錄外
如你的網站目錄是D:\www,你可以把資料庫放到D:\data 這個資料夾裡,然後修改網站程式中的資料庫連線字串地址部分為:"D:\data\test.mdb" ,這樣資料庫可以正常呼叫,但是無法下載的,因為它不在網站目錄裡。
假設在web.config中配置資料庫連線字串。例如:
<connectionStrings>
<add name="Access" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;data source=d:\data\test.mdb" providerName="System.Data.OleDb" />
</connectionStrings>
2、把資料庫放在App_Data系統資料夾下
從.Net2.0開始有App_Data目錄來專門存放資料檔案,它可以用來放Access,SQL Server Express、XML等資料檔案。資料庫檔案放到App_Data資料夾的好處就是可以防止被下載。而對於連線字串資料庫的檔案位置可以使用DataDirectory關鍵來表示它的物理路徑,從而在獲取連線字串的時候不再需要使用Server.MapPath()轉換。
假設在web.config中配置資料庫連線字串。例如:
<connectionStrings> <add name="Access" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;data source=|DataDirectory|test.mdb" providerName="System.Data.OleDb" /> </connectionStrings>
|DataDirectory|就是代表的app_data資料夾。
3、重新命名資料庫檔案
將你的 Access 重新命名 *.asax:因為 ASP.NET 的處理機制中,預設情況下,對這樣的請求是直接拒絕的。按照這個思路,還可以把 Access 重新命名為 *.config,*.vb, *.cs 等等。
4、配置IIS,新增.mdb檔案型別對映
新增.mdb的擴充套件對映這個方法就是通過修改IIS設定來實現。只需2個步驟。
1. 配置IIS,將.mdb檔案型別對映到ASP.NET ISAPI。
以windows 2003為例,點選“開始”-》執行-》輸入“inetmgr” 回車,開啟“Internet 服務管理器”。在某一個網站上單擊滑鼠右鍵-》點選“屬性” 彈出此站點的屬性對話方塊。點選“主目錄”選項卡,點選“配置”按鈕,則會顯示“應用程式配置”對話方塊。點選“新增”增加一個對映,這時會顯示一個對話方塊,要你輸入可執行檔案:“C:\WINDOWS \Microsoft.NET \Framework \v2.0.50727 \aspnet_isapi.dll”;輸入副檔名:“.mdb”。如下圖所示
2. 配置asp.net的web.config檔案,將.mdb檔案型別對映到HttpForbiddenHandler HTTP handler。
使asp.net應用程式.mdb檔案型別對映到HttpForbiddenHandler HTTP 控制程式碼。為了達到這上步,必須將下面的配置加到Web.config檔案中
<httpHandlers>
<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
5、新增ACCESS防下載欄位
該方法的原理是:將資料庫的副檔名變成.aspx格式,從遠端訪問這個檔案的時候,IIS伺服器就會把它當成aspx程式來執行,而我們之前在ACCESS資料庫中插入了“<%”符號,而asp.net程式必須在“<%%>”標記中才能執行,所以就會出現 “缺少指令碼關閉標記” 的500錯誤,別人就無法下載ACCESS資料庫了。如果只是簡單的在資料庫的文字或者備註欄位加入“<%”是沒用的,因為ACCESS會對其中的內容進行處理,在資料庫裡他會以 <% 的形式存在,無效!正確的方法是將 <% 存入OLE物件欄位裡。方法如下:
1、先建立一個表,在SQL命令視窗內輸入如下內容:“create table [notdown]([notdown] oleobject)”
然後點選工具欄中的“!”(執行),這樣,就會在當前資料庫內建立一個“notdown”表,其中的欄位名稱為“notdown”,欄位型別為“OLE物件”。 如圖1
(圖1)
2、將SQL查詢視窗中的內容更改為如下命令:“insert into [notdown](notdown) values (0x3C25)”
這一句的意思是向“notdown”表的“notdown”欄位中插入“0x3C25”資料(“0x3C25”為字元“<%”的16進位制)。如圖2
(圖2)
執行完畢後,再次檢視資料庫中的“表”,就會發現其中已多了一個“notdown”表,開啟後欄位顯示的是“長二進位制資料” 如圖3
(圖3)
admin10000.com 這裡已經做好的防下載資料表notdown,你可以直接下載貼上到自己資料庫中使用。
notdown資料表
提示1:無論是ASP網站中還是ASP.NET網站,對於直接把Access資料庫字尾直接改為.asp和.aspx,用FlashGet等下載工具都照下不誤,不能起到防下載作用。
提示2:第5種方法通常用在ASP+ACCESS網站中。
相關文章
- ACCESS資料庫防止下載大盤點 (轉)資料庫
- 最新版Access資料庫軟體下載資料庫
- asp.net連線Access資料庫例子ASP.NET資料庫
- 防止資料庫被下載後,暴出Dv_Log表中明文密碼資料庫密碼
- 在ASP中壓縮ACCESS資料庫資料庫
- Access資料庫日常維護和Access資料庫最佳化方法資料庫
- Asp.net連線Access資料庫相對路徑寫法ASP.NET資料庫
- 【Rosion L.X】ASP.NET[C#]的ACCESS資料庫操作類ROSASP.NETC#資料庫
- 用ASP.NET/C#連線Access和SQL Server資料庫 (轉)ASP.NETC#SQLServer資料庫
- Access 匯入 oracle 資料庫Oracle資料庫
- PHP 連線access資料庫PHP資料庫
- C# 操作 access 資料庫C#資料庫
- java連線access資料庫Java資料庫
- C# BETA2中操作ACCESS資料庫 (轉)C#資料庫
- aspera下載nr資料庫資料庫
- GEO資料庫下載 SRA資料庫
- python過濾nginx access日誌存入資料庫中PythonNginx資料庫
- C# BETA2中操作ACCESS資料庫(三) (轉)C#資料庫
- C# BETA2中操作ACCESS資料庫(二) (轉)C#資料庫
- Access資料庫審計工具mdbtools資料庫
- oracle資料庫軟體下載Oracle資料庫
- sqlserver資料庫下載安裝SQLServer資料庫
- 在ASP.NET中,向資料庫批次插入資料 (轉)ASP.NET資料庫
- ASP.NET將Session儲存到資料庫中ASP.NETSession資料庫
- MongoDB資料庫中查詢資料(下)MongoDB資料庫
- 在ASP.NET中防止注入攻擊ASP.NET
- vb6 access資料庫當機資料庫
- 如何動態連線Access資料庫資料庫
- ASP,access資料庫連線方式大全資料庫
- 組態王與Access資料庫通訊--④資料庫測試資料庫
- 下載和安裝MySQL資料庫MySql資料庫
- 各版本的資料庫下載地址資料庫
- 連線資料之遠端呼叫Access資料庫(轉)資料庫
- asp.net中利用jquery zTree非同步載入資料ASP.NETjQuery非同步
- C#的Access資料庫操作 AccessHelper類C#資料庫
- Java連線遠端的Access資料庫Java資料庫
- 直接通過ADO操作Access資料庫資料庫
- MySQL資料庫下載及安裝教程MySql資料庫