防止網(wǎng)站數(shù)據(jù)庫被下載的幾種方法.doc

防止ACCESS數(shù)據(jù)庫被下載的9種方法【大 中 小】【打印】【加入收藏】【關(guān)閉】 【收藏到新浪ViVi】【收藏到365KEY】 瀏覽字號:日期：2004-11-02 人氣： 3944 出處： 篇首語：原來改mdb為asp就能防下載是鬼話。引子：昨天和animator試驗了一下，把data.mdb文件改名為data.asp文件后放在wwwroot目錄里。然后在IE中輸入data.asp路徑后，發(fā)現(xiàn)IE顯示一片空白，右鍵-察看源文件，跳出記事本，將內(nèi)容另存為.mdb文件，用ACCESS打開，發(fā)現(xiàn)需要密碼，也就是說至少文件頭被破壞。然后用Flashget試驗下載data.asp文件，并另存為data.mdb文件，發(fā)現(xiàn)用ACCESS打開完好無損！看來，好一些編程人員在開發(fā)的時候都認(rèn)為，改了mdb后綴為asp就能防下載的概念，是錯的！后臺數(shù)據(jù)庫被下載對于一個asp+access的網(wǎng)站來說無疑是一場慘絕人寰的災(zāi)難。今天找了各方的文章，歸納一下有以下9種辦法防止數(shù)據(jù)庫被下載(歡迎補(bǔ)充)： 1.發(fā)揮你的想象力修改數(shù)據(jù)庫文件名不用說，這是最最偷懶的方法，但是若攻擊者通過第三方途徑獲得了數(shù)據(jù)庫的路徑)，就玩完了。比如說攻擊者本來只能拿到list權(quán)，結(jié)果意外看到了數(shù)據(jù)庫路徑，就可以冠冕堂皇地把數(shù)據(jù)庫下載回去研究了。另外，數(shù)據(jù)文件通常大小都比較大，起再隱蔽的文件名都瞞不了人。故保密性為最低。2.數(shù)據(jù)庫名后綴改為ASA、ASP等此法須配合一些要進(jìn)行一些設(shè)置，否則就會出現(xiàn)本文開頭的那種情況(1)二進(jìn)制字段添加(此招我還沒有煉成-_-+)。(2)在這個文件中加入，IIS就會按ASP語法來解析，然后就會報告500錯誤，自然不能下載了?？墒侨绻皇呛唵蔚脑跀?shù)據(jù)庫的文本或者備注字段加入%是沒用的，因為ACCESS會對其中的內(nèi)容進(jìn)行處理，在數(shù)據(jù)庫里他會以%的形式存在，無效！正確的方法是將%存入OLE對象字段里，這樣我們的目的就能達(dá)到了。 作方法：首先，用notepad新建一個內(nèi)容為安全-加密/解密數(shù)據(jù)庫，選取數(shù)據(jù)庫（如：employer.mdb），然后接確定，接著會出現(xiàn)數(shù)據(jù)庫加密后另存為的窗口，存為：employer1.mdb。接著employer.mdb就會被編碼，然后存為employer1.mdb.要注意的是，以上的動作并不是對數(shù)據(jù)庫設(shè)置密碼，而只是對數(shù)據(jù)庫文件加以編碼，目的是為了防止他人使用別的工具來查看數(shù)據(jù)庫文件的內(nèi)容。接下來我們?yōu)閿?shù)據(jù)庫加密，首先以打開經(jīng)過編碼了的employer1.mdb，在打開時，選擇獨占方式。然后選取功能表的工具-安全-設(shè)置數(shù)據(jù)庫密碼， 接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件，沒有密碼他是無法看到employer1.mdb的。加密后要修改數(shù)據(jù)庫連接頁，如：conn.opendriver=microsoftaccessdriver (*.mdb);uid=admin;pwd=數(shù)據(jù)庫密碼;dbq=數(shù)據(jù)庫路徑這樣修改后，數(shù)據(jù)庫即使被人下載了，別人也無法打開（前提是你的數(shù)據(jù)庫連接頁中的密碼沒有被泄露）但值得注意的是，由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個加密串，并將其存儲在*.mdb文件從地址&H42開始的區(qū)域內(nèi)。所以一個好的程序員可以輕松制作一個幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫的密碼。因此，只要數(shù)據(jù)庫被下載，其信息安全依然是個未知數(shù)。5.數(shù)據(jù)庫放在WEB目錄外或?qū)?shù)據(jù)庫連接文件放到其他虛擬目錄下如你的WEB目錄是e:webroot，可以把數(shù)據(jù)庫放到e:data這個文件夾里，在e:webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為：./data/數(shù)據(jù)庫名的形式，這樣數(shù)據(jù)庫可以正常調(diào)用，但是無法下載的，因為它不在WEB目錄里！這個方法一般也不適合購買虛擬空間的用戶。6.使用ODBC數(shù)據(jù)源。在ASP等程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密，例如：DBPath=Server.MapPath(./123/abc/asfadf.mdb)conn.opendriver=MicrosoftAccessDriver (*.mdb);dbq=&DBPath可見，即使數(shù)據(jù)庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，也很容易被下載下來。如果使用ODBC數(shù)據(jù)源，就不會存在這樣的問題了：conn.openODBC-DSN名,不過這樣是比較煩的，目錄移動的話又要重新設(shè)置數(shù)據(jù)源了，更方便的方法請看第7，8法！7.添加數(shù)據(jù)庫名的如MDB的擴(kuò)展映射這個方法就是通過修改IIS設(shè)置來實現(xiàn)，適合有IIS控制權(quán)的朋友，不適合購買虛擬主機(jī)用戶(除非管理員已經(jīng)設(shè)置了）。這個方法我認(rèn)為是目前最好的。只要修改一處，整個站點的數(shù)據(jù)庫都可以防止被下載。無須修改代碼即使暴露目標(biāo)地址也可以防止下載。 我們在IIS屬性-主目錄-配置-映射-應(yīng)用程序擴(kuò)展那里添加.mdb文件的應(yīng)用解析。注意這里的選擇的DLL（或EXE等）似乎也不是任意的，選擇不當(dāng)，這個MDB文件還是可以被下載的，注意最好不要選擇選擇asp.dll等。你可以自己多測試下這樣修改后下載數(shù)據(jù)庫如：/data/dvbbs6.mdb。就出現(xiàn)（404或500等錯誤）8：使用.net的優(yōu)越性動網(wǎng)的木鳥就寫過一個防非法下載文件的WBAL防盜鏈工具。具體可以登陸/WBAL/;不過那個只實現(xiàn)了防止非本地下載的，沒有起到真正的防下載數(shù)據(jù)庫的功能。不過這個方法已經(jīng)跟5法差不多可以通過修改.NET文件，實現(xiàn)本地也不能下載！這幾個方法中，只有第7和8個是統(tǒng)一性改的，一次修改配置后，整個站點的數(shù)據(jù)庫都可以防止下載，其他幾個就要分別修改數(shù)據(jù)庫名和連接文件，比較麻煩，不過對于虛擬主機(jī)的朋友也只能這樣了！其實第6個方法應(yīng)該是第5個方法的擴(kuò)展，可以實現(xiàn)特殊的功能，但對于不支持.net的主機(jī)或者怕設(shè)置麻煩的話，還是直接用第5個方法了，而且默認(rèn)情況下第6個方法，依然可以通過復(fù)制連接到同主機(jī)的論壇或留言本發(fā)表，然后就可以點擊下載了（因為這樣的引用頁是來自同主機(jī)的）9.利用NTFS分區(qū)的文件權(quán)限設(shè)置(bypercyboy)我們已經(jīng)知道，ASP.NET中使用ADO.NET訪問數(shù)據(jù)庫，通過OleDb的連接可以訪問Access數(shù)據(jù)庫我們非常常用的低端數(shù)據(jù)庫之一。本文討論了ASP.NET中可能看到的若干錯誤提示，從中看到 Access2000和AccessXP創(chuàng)建的數(shù)據(jù)庫文件，在訪問出現(xiàn)錯誤時會出現(xiàn)不太相同的錯誤提示。希望對大家有所幫助。另一個要點是，希望通過此文，使大家對ASP.NET中Access數(shù)據(jù)庫文件的NTFS權(quán)限設(shè)置有所新的認(rèn)識。(一)實驗過程為了敘述方便，舉個具體例子做個實驗：應(yīng)用程序為/test，數(shù)據(jù)庫存放在D:wwwroottestdatadb1.mdb，我們已經(jīng)知道在ASP.NET中是以一個叫做;ASPNET虛擬用戶的身份訪問數(shù)據(jù)庫的，我們需要給這個賬戶以特定的NTFS權(quán)限才能使ASP.NET程序正常運(yùn)行。為了得到最嚴(yán)格的NTFS權(quán)限設(shè)置，實驗開始時我們給程序最低的NTFS權(quán)限：a)D:wwwroottestdata文件夾的給用戶ASPNET以如下權(quán)限：允許拒絕完全控制  修改  讀取及運(yùn)行 列出文件夾目錄;讀取  寫入  b)D:wwwroottestdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：允許將來自父系的可繼承權(quán)限傳播給該對象1.1對于某個只包含有SELECT命令的aspx程序，上述權(quán)限設(shè)置運(yùn)行時無障礙，即：上述權(quán)限已經(jīng)滿足這類程序的運(yùn)行了。1.2對于包含有UPDATEINSERTUPDATE等命令的aspx程序，;(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：/test應(yīng)用程序中的服務(wù)器錯誤。-MicrosoftJet數(shù)據(jù)庫引擎打不開文件D:wwwroottestdata。 它已經(jīng)被別的用戶以獨占方式打開，或沒有查看數(shù)據(jù)的權(quán)限。說明:執(zhí)行當(dāng)前Web請求期間，出現(xiàn)未處理的異常。請檢查堆棧跟蹤信息，以了解有關(guān)該錯誤以及代碼中導(dǎo)致錯誤的出處的詳細(xì)信息。異常詳細(xì)信息:System.Data.OleDb.OleDbException:MicrosoftJet數(shù)據(jù)庫引擎打不開文件D:wwwroottestdata。它已經(jīng)被別的用戶以獨占方式打開，或沒有查看數(shù)據(jù)的權(quán)限。(b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：/test應(yīng)用程序中的服務(wù)器錯誤。-操作必須使用一個可更新的查詢。說明:執(zhí)行當(dāng)前Web請求期間，出現(xiàn)未處理的異常。請檢查堆棧跟蹤信息，以了解有關(guān)該錯誤以及代碼中導(dǎo)致錯誤的出處的詳細(xì)信息。異常詳細(xì)信息:System.Data.OleDb.OleDbException:操作必須使用一個可更新的查詢。(c)原因初步分析：因為包含有UPDATEINSERTUPDATE等命令，需要對數(shù)據(jù)庫文件本身進(jìn)行寫入操作，所以上述權(quán)限不能滿足此需求，我們需要進(jìn)一步放開權(quán)限。我們放開一些權(quán)限，a)D:wwwroottestdata文件夾不變： b)D:wwwroottestdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：允許拒絕完全控制  修改  讀取及運(yùn)行 列出文件夾目錄;讀取  寫入  1.3放開權(quán)限后繼續(xù)實驗，(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：/test應(yīng)用程序中的服務(wù)器錯誤。-不能鎖定文件。說明:執(zhí)行當(dāng)前Web請求期間，出現(xiàn)未處理的異常。請檢查堆棧跟蹤信息，以了解有關(guān)該錯誤以及代碼中導(dǎo)致錯誤的出處的詳細(xì)信息。異常詳細(xì)信息:System.Data.OleDb.OleDbException:不能鎖定文件。 (b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)錯誤。(c)原因初步分析：我們發(fā)現(xiàn)在打開Access數(shù)據(jù)庫時，同時會在所在目錄生成一個同名的*.ldb文件，這是一個Access的鎖定標(biāo)記。鑒于此，我們猜測，用戶ASPNET訪問Access數(shù)據(jù)庫時，也需要生成一個鎖定標(biāo)記，而該目錄沒有允許其寫入，因此出錯。至于AccessXP創(chuàng)建的數(shù)據(jù)庫為什么沒有這個錯誤，原因還不得而知。我們進(jìn)一步放開權(quán)限，a)D:wwwroottestdata文件夾給用戶ASPNET以如下權(quán)限：允許拒絕完全控制  修改  讀取及運(yùn)行 列出文件夾目錄;讀取  寫入  b)D:wwwroottestdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：允許將來自父系的可繼承權(quán)限傳播給該對象1.4繼續(xù)實驗，發(fā)現(xiàn)錯誤已解決，那么上面這個權(quán)限就是我們需要放開的最低權(quán)限。(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫，我們會發(fā)現(xiàn)一個小問題：生成的*.ldb文件不會自己刪除，訪問后該文件依然存在，但這個問題不會影響ASP.NET的正常運(yùn)行。(b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)上面類似問題。(c)原因初步分析：我們僅僅是給了ASPNET以寫入文件夾的權(quán)限，沒有給它修改的權(quán)限，所以文件一旦寫入，便無法修改其內(nèi)容，*.ldb也就刪除不掉了。如果非要解決這個問題，進(jìn)一步放開權(quán)限為：a)D:wwwroottestdata文件夾給用戶ASPNET以如下權(quán)限：允許拒絕完全控制  修改  讀取及運(yùn)行 列出文件夾目錄;讀取  寫入  b)D:wwwroottestdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：允許將來自父系的可繼承權(quán)限傳播給該對象1.5附帶著，實驗另一種情形：我們把db1.mdb在Access打開編輯，同時訪問ASP.NET。(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫，我們發(fā)現(xiàn)并沒有出現(xiàn)什么問題。(b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：/zhao應(yīng)用程序中的服務(wù)器錯誤。-不能使用；文件已在使用中。說明:執(zhí)行當(dāng)前Web請求期間，出現(xiàn)未處理的異常。請檢查堆棧跟蹤信息，以了解有關(guān)該錯誤以及代碼中導(dǎo)致錯誤的出處的詳細(xì)信息。異常詳細(xì)信息:System.Data.OleDb.OleDbException:不能使用 ；文件已在使用中。(c)原因初步分析：Access數(shù)據(jù)庫是單用戶單線程的數(shù)據(jù)庫，我們在Access 里面打開編輯數(shù)據(jù)庫文件時其實是以當(dāng)前Windows用戶(比如Administrator)身份打開數(shù)據(jù)庫，而ASP.NET默認(rèn)使用的是ASPNET虛擬用戶（隸屬于Users組），級別低于Administrator，無法和Administrator搶奪權(quán)限，所以出現(xiàn)沖突錯誤。至于Access2000忽略這個問題的情形我們也不必做討論了，可能是Access2000沒有考慮那么多因素吧。 1.6再附帶一種情形：將db1.mdb的屬性改為只讀，無論是 Access2000還是AccessXP都將分別出現(xiàn)與 1.2中各自的錯誤相同的錯誤提示。(二)實驗結(jié)論(1)我們首先再次總結(jié)一下Access數(shù)據(jù)庫文件的NTFS權(quán)限設(shè)置的緣起：在ASP.NET中默認(rèn)是以一個叫做ASPNET 的虛擬用戶的身份來訪問、操作數(shù)據(jù)庫的，你可以在控制面板-管理工具-計算機(jī)管理-本地用戶和組-用戶中看到這個用戶，默認(rèn)情況下是：全名：ASP.NET計算機(jī)帳戶 描述為：用于運(yùn)行ASP.NET 輔助進(jìn)程(aspnet_wp.exe)的帳戶。隸屬于：Users組。使用這么一個隸屬于Users組的用戶來進(jìn)行文件操作、數(shù)據(jù)庫操作的風(fēng)險是要比用一個Administrators組的用戶的風(fēng)險要小得多，這也是ASP.NET在安全方面的一個考慮吧。既然是這么一個用戶需要訪問、操作數(shù)據(jù)庫文件本身，那么我們就需要給它一定的NTFS權(quán)限以允許它的訪問。顯然沒有NTFS的權(quán)限許可，ASPNET就無法訪問、操作數(shù)據(jù)庫，就會出現(xiàn)上面實驗中所看到的那些錯誤了。(2)經(jīng)過上面的實驗，我們已經(jīng)知道如下的NTFS權(quán)限設(shè)置是可以滿足一般需求的： a)D:wwwroottestdata文件夾給用戶ASPNET以如下權(quán)限：允許拒絕完全控制  修改  讀取及運(yùn)行&nb