首页»ASP.NET»ASP.NET中防止Access数据库下载

黑龙江快乐十分: ASP.NET中防止Access数据库下载

来源:黑龙江时时彩玩法 发布时间:2012-01-28 阅读次数:

黑龙江时时彩玩法 www.hfebe.com.cn 如何防止Access数据库下载是一个很老的话题了,网上的讨论也比较多。这里我们给出几种在ASP.NET下防止Access数据库被下载的方法。

我们这里假设Access数据库名字为 test.mdb。

1、把数据库放在WEB目录外

如你的网站目录是D:\www,你可以把数据库放到D:\data 这个文件夹里,然后修改网站程序中的数据库连接字串地址部分为:"D:\data\test.mdb" ,这样数据库可以正常调用,但是无法下载的,因为它不在网站目录里。

假设在web.config中配置数据库连接字符串。例如:

    <connectionStrings>
        <add name="Access" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;data source=d:\data\test.mdb" providerName="System.Data.OleDb" />
    </connectionStrings>

2、把数据库放在App_Data系统文件夹下

从.Net2.0开始有App_Data目录来专门存放数据文件,它可以用来放Access,SQL Server Express、XML等数据文件。数据库文件放到App_Data文件夹的好处就是可以防止被下载。而对于连接字符串数据库的文件位置可以使用DataDirectory关键来表示它的物理路径,从而在获取连接字符串的时候不再需要使用Server.MapPath()转换。

假设在web.config中配置数据库连接字符串。例如:

    <connectionStrings>
        <add name="Access" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;data source=|DataDirectory|test.mdb" providerName="System.Data.OleDb" />
    </connectionStrings>

|DataDirectory|就是代表的app_data文件夹。

3、重命名数据库文件

将你的 Access 重命名 *.asax:因为 ASP.NET 的处理机制中,默认情况下,对这样的请求是直接拒绝的。按照这个思路,还可以把 Access 重命名为 *.config,*.vb, *.cs 等等。

4、配置IIS,添加.mdb文件类型映射

添加.mdb的扩展映射这个方法就是通过修改IIS设置来实现。只需2个步骤。

1. 配置IIS,将.mdb文件类型映射到ASP.NET ISAPI。

以windows 2003为例,点击“开始”-》运行-》输入“inetmgr” 回车,打开“Internet 服务管理器”。在某一个网站上单击鼠标右键-》点击“属性” 弹出此站点的属性对话框。点击“主目录”选项卡,点击“配置”按钮,则会显示“应用程序配置”对话框。点击“添加”增加一个映射,这时会显示一个对话框,要你输入可执行文件:“C:\WINDOWS \Microsoft.NET \Framework \v2.0.50727 \aspnet_isapi.dll”;输入扩展名:“.mdb”。如下图所示

2. 配置asp.net的web.config文件,将.mdb文件类型映射到HttpForbiddenHandler HTTP handler。

使asp.net应用程序.mdb文件类型映射到HttpForbiddenHandler HTTP 句柄。为了达到这上步,必须将下面的配置加到Web.config文件中

   <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
   </httpHandlers>

5、添加ACCESS防下载字段

该方法的原理是:将数据库的扩展名变成.aspx格式,从远程访问这个文件的时候,IIS服务器就会把它当成aspx程序来执行,而我们之前在ACCESS数据库中插入了“<%”符号,而asp.net程序必须在“<%%>”标记中才能执行,所以就会出现 “缺少脚本关闭标记” 的500错误,别人就无法下载ACCESS数据库了。如果只是简单的在数据库的文本或者备注字段加入“<%”是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以 <% 的形式存在,无效!正确的方法是将 <% 存入OLE对象字段里。方法如下:

1、先创建一个表,在SQL命令窗口内输入如下内容:“create table [notdown]([notdown] oleobject)”

然后点击工具栏中的“!”(运行),这样,就会在当前数据库内创建一个“notdown”表,其中的字段名称为“notdown”,字段类型为“OLE对象”。 如图1


(图1)

2、将SQL查询窗口中的内容更改为如下命令:“insert into [notdown](notdown) values (0x3C25)”

这一句的意思是向“notdown”表的“notdown”字段中插入“0x3C25”数据(“0x3C25”为字符“<%”的16进制)。如图2


(图2)

执行完毕后,再次查看数据库中的“表”,就会发现其中已多了一个“notdown”表,打开后字段显示的是“长二进制数据” 如图3


(图3)

黑龙江时时彩玩法 这里已经做好的防下载数据表notdown,你可以直接下载粘贴到自己数据库中使用。 notdown数据表

提示1:无论是ASP网站中还是ASP.NET网站,对于直接把Access数据库后缀直接改为.asp和.aspx,用FlashGet等下载工具都照下不误,不能起到防下载作用。
提示2:第5种方法通常用在ASP+ACCESS网站中。

QQ群:WEB开发者官方群(515171538),验证消息:10000
微信群:加小编微信 849023636 邀请您加入,验证消息:10000
提示:更多精彩内容关注微信公众号:全栈开发者中心(fsder-com)
网友评论(共0条评论) 正在载入评论......
理智评论文明上网,拒绝恶意谩骂 发表评论 / 共0条评论
登录会员中心
  • 这个帖子,本人已经驳斥多次了。共产主义不是不能实行按劳分配,而是不需要实行按劳分配。共产主义时代,产品极大丰富,所以实行按劳分配是多余的,好比脱裤子放屁!... 2019-02-17
  • 安徽“最美罚单”被质疑执法不公 专家称合规 2019-02-17
  • 苹果高管驳斥iPhone计划报废说 iOS 12就是证据 2019-02-16
  • 江西省第33届“爱鸟周”正式启动 2019-02-16
  • 现阶段人民是指全体社会主义劳动者、社会主义事业的建设者、拥护社会主义的爱国者和拥护祖国统一的爱国者。[哈哈] 2019-02-16
  • “有个景区叫宁夏”2018景区推介及产品政策在太原发布 2019-02-15
  • 重庆私藏的绝美古镇 悠闲不打挤 2019-02-15
  • 候选企业:国家开发银行 2019-02-14
  • 湖南省益阳市牵手第十二师二二一团举办“湘疆情深 爱洒兵团”捐赠仪式 2019-02-14
  • 88rising首张合辑即将发布 当红鬼才们的盛夏狂欢亚洲 文化 2019-02-14
  • 《中国国家地理》杂志社在拉萨林周县举行“黑颈鹤观察拍摄基地”授牌仪式文章中国国家地理网 2019-02-14
  • 随着科技的发展,人们获得信息的渠道越来越多,越来越方便。刘少奇同志说过:“你们的笔,是人民的笔,你们是党和人民的耳目喉舌。”愿人民日报做好党和人民的喉舌,越办越 2019-02-13
  • 从“掌握核心科技”到“创造核心科技” “自主”是格力的秘诀 2019-02-13
  • 曼谷车展遇见门罗 电动摩托也能很有范儿 2019-02-13
  • 杭州退役女狙击手爱上摩旅 曾“单骑”出国游老挝 2019-02-13
  • 764| 972| 261| 112| 278| 872| 757| 946| 52| 144|