昨天和animator試驗了一下，把data.mdb文件改名為data.asp文件后放在wwwroot目錄里。然后在ie中輸入data.asp路徑后，發(fā)現(xiàn)ie顯示一片空白，右鍵->察看源文件，跳出記事本，將內(nèi)容另存為.mdb文件，用access打開，發(fā)現(xiàn)需要密碼，也就是說至少文件頭被破壞。

　　然后用flashget試驗下載data.asp文件，并另存為data.mdb文件，發(fā)現(xiàn)用access打開完好無損！看來，好一些編程人員在開發(fā)的時候都認為，改了mdb后綴為asp就能防下載的概念，是錯的！后臺數(shù)據(jù)庫被下載對于一個asp+access的網(wǎng)站來說無疑是一場慘絕人寰的災難。今天找了各方的文章，歸納一下有以下9種辦法防止數(shù)據(jù)庫被下載(歡迎補充)。

　　1.發(fā)揮你的想象力修改數(shù)據(jù)庫文件名

　　不用說，這是最最偷懶的方法，但是若攻擊者通過第三方途徑獲得了數(shù)據(jù)庫的路徑，就玩完了。比如說攻擊者本來只能拿到list權，結(jié)果意外看到了數(shù)據(jù)庫路徑，就可以冠冕堂皇地把數(shù)據(jù)庫下載回去研究了。另外，數(shù)據(jù)文件通常大小都比較大，起再隱蔽的文件名都瞞不了人。故保密性為最低。

　　2.數(shù)據(jù)庫名后綴改為asa、asp等

　　此法須配合一些要進行一些設置，否則就會出現(xiàn)本文開頭的那種情況。

　　(1)二進制字段添加。

　　(2)在這個文件中加入，iis就會按asp語法來解析，然后就會報告500錯誤，自然不能下載了。可是如果只是簡單的在數(shù)據(jù)庫的文本或者備注字段加入<%是沒用的，因為access會對其中的內(nèi)容進行處理，在數(shù)據(jù)庫里他會以<%的形式存在，無效！正確的方法是將<%存入ole對象字段里，這樣我們的目的就能達到了。

　　操作方法：

　　首先，用notepad新建一個內(nèi)容為<%的文本文件，隨便起個名字存檔。

　　接著，用access打開您的數(shù)據(jù)庫文件，新建一個表，隨便起個名字，在表中添加一個ole對象的字段，然后添加一個記錄，插入之前建立的文本文件，如果操作正確的話，應該可以看到一個新的名為"數(shù)據(jù)包＂的記錄。即可。

　　3.數(shù)據(jù)庫名前加"#"

　　只需要把數(shù)據(jù)庫文件前名加上#、然后修改數(shù)據(jù)庫連接文件（如conn.asp）中的數(shù)據(jù)庫地址。原理是下載的時候只能識別#號前名的部分，對于后面的自動去掉，比如你要下載：http://www.pcdigest.com/date/#123.mdb(假設存在的話）。無論是ie還是flashget等下到的都是http://www.test.com/date/index.htm(index.asp、default.jsp等你在iis設置的首頁文檔)。

　　另外在數(shù)據(jù)庫文件名中保留一些空格也起到類似作用，由于http協(xié)議對地址解析的特殊性，空格會被編碼為"%",如http://www.test.com/date/123;456.mdb，下載的時http://www.test.com/date/123%456.mdb。而我們的目錄就根本沒有123%456.mdb這個文件，所以下載也是無效的這樣的修改后，即使你暴露了數(shù)據(jù)庫地址，一般情況下別人也是無法下載！

　　4.加密數(shù)據(jù)庫

　　首先在選取"工具->安全->加密/解密數(shù)據(jù)庫，選取數(shù)據(jù)庫（如：employer.mdb），然后接確定，接著會出現(xiàn)"數(shù)據(jù)庫加密后另存為"的窗口，存為：employer1.mdb。接著employer.mdb就會被編碼，然后存為employer1.mdb..要注意的是，以上的動作并不是對數(shù)據(jù)庫設置密碼，而只是對數(shù)據(jù)庫文件加以編碼，目的是為了防止他人使用別的工具來查看數(shù)據(jù)庫文件的內(nèi)容。

　　接下來我們?yōu)閿?shù)據(jù)庫加密，首先以打開經(jīng)過編碼了的employer1.mdb，在打開時，選擇"獨占"方式。然后選取功能表的"工具->安全->設置數(shù)據(jù)庫密碼"，接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件，沒有密碼他是無法看到employer1.mdb的。

　　加密后要修改數(shù)據(jù)庫連接頁，如：

conn.open "driver={ microsoft access driver&nb sp;
(*.mdb) };uid=admin;pwd=數(shù)據(jù)庫密碼;dbq=數(shù)據(jù)庫路徑"
 
　　這樣修改后，數(shù)據(jù)庫即使被人下載了，別人也無法打開（前提是你的數(shù)據(jù)庫連接頁中的密碼沒有被泄露）。
　
　　但值得注意的是，由于access數(shù)據(jù)庫的加密機制比較簡單，即使設置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行"異或"來形成一個加密串，并將其存儲在*.mdb文件從地址"&h42"開始的區(qū)域內(nèi)。所以一個好的程序員可以輕松制作一個幾十行的小程序就可以輕松地獲得任何access數(shù)據(jù)庫的密碼。因此，只要數(shù)據(jù)庫被下載，其信息安全依然是個未知數(shù)。

　　5.數(shù)據(jù)庫放在web目錄外或?qū)?shù)據(jù)庫連接文件放到其他虛擬目錄下

　　如你的web目錄是e:/webroot，可以把數(shù)據(jù)庫放到e:/data這個文件夾里，在e:/webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為："../data/數(shù)據(jù)庫名"的形式，這樣數(shù)據(jù)庫可以正常調(diào)用，但是無法下載的，因為它不在web目錄里！這個方法一般也不適合購買虛擬空間的用戶。

　　6.使用odbc數(shù)據(jù)源

　　在asp等程序設計中，如果有條件，應盡量使用odbc數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨asp源代碼的失密而一同失密，例如：

dbpath = server.mappath("../123/ abc/asfadf.mdb ")
conn.open "driver={ microsoft access driver&nb sp;(*.mdb) };dbq="& dbpath
 
　　可見，即使數(shù)據(jù)庫名字起得再怪異，隱藏的目錄再深，asp源代碼失密后，也很容易被下載下來。如果使用odbc數(shù)據(jù)源，就不會存在這樣的問題了：conn.open "odbc-dsn名"，不過這樣是比較煩的，目錄移動的話又要重新設置數(shù)據(jù)源了，更方便的方法請看第7，8法！

　　7.添加數(shù)據(jù)庫名的如mdb的擴展映射

　　這個方法就是通過修改iis設置來實現(xiàn)，適合有iis控制權的朋友，不適合購買虛擬主機用戶(除非管理員已經(jīng)設置了）。這個方法我認為是目前最好的。只要修改一處，整個站點的數(shù)據(jù)庫都可以防止被下載。無須修改代碼即使暴露目標地址也可以防止下載。

　　我們在iis屬性---主目錄---配置---映射---應用程序擴展那里添加.mdb文件的應用解析。注意這里的選擇的dll（或exe等）似乎也不是任意的，選擇不當，這個mdb文件還是可以被下載的，注意最好不要選擇選擇asp.dll等。你可以自己多測試下，修改后下載數(shù)據(jù)庫，就出現(xiàn)（404或500等錯誤）。

　　8.使用.net的優(yōu)越性

　　動網(wǎng)的木鳥就寫過一個防非法下載文件的"wbal防盜鏈工具"。

　　不過那個只實現(xiàn)了防止非本地下載的，沒有起到真正的防下載數(shù)據(jù)庫的功能。不過這個方法已經(jīng)跟5法差不多可以通過修改.net文件，實現(xiàn)本地也不能下載！

　　這幾個方法中，只有第7和8個是統(tǒng)一性改的，一次修改配置后，整個站點的數(shù)據(jù)庫都可以防止下載，其他幾個就要分別修改數(shù)據(jù)庫名和連接文件，比較麻煩，不過對于虛擬主機的朋友也只能這樣了！

　　其實第6個方法應該是第5個方法的擴展，可以實現(xiàn)特殊的功能，但對于不支持.net的主機或者怕設置麻煩的話，還是直接用第5個方法了，而且默認情況下第6個方法，依然可以通過復制連接到同主機的論壇或留言本發(fā)表，然后就可以點擊下載了。（因為這樣的引用頁是來自同主機的）

　　9.利用ntfs分區(qū)的文件權限設置(bypercyboy)

　　我們已經(jīng)知道，asp.net中使用ado.net訪問數(shù)據(jù)庫，通過oledb的連接可以訪問access數(shù)據(jù)庫——我們非常常用的低端數(shù)據(jù)庫之一。本文討論了asp.net中可能看到的若干錯誤提示，從中看到access2000和accessxp創(chuàng)建的數(shù)據(jù)庫文件，在訪問出現(xiàn)錯誤時會出現(xiàn)不太相同的錯誤提示。希望對大家有所幫助。另一個要點是，希望通過此文，使大家對asp.net中access數(shù)據(jù)庫文件的ntfs權限設置有所新的認識。

　　(一)實驗過程

　　為了敘述方便，舉個具體例子做個實驗：應用程序為/test，數(shù)據(jù)庫存放在d:/wwwroot/test/data/db1.mdb，我們已經(jīng)知道在asp.net中是以一個叫做aspnet虛擬用戶的身份訪問數(shù)據(jù)庫的，我們需要給這個賬戶以特定的ntfs權限才能使asp.net程序正常運行。

　　為了得到最嚴格的ntfs權限設置，實驗開始時我們給程序最低的ntfs權限：

　　a)d:/wwwroot/test/data/文件夾的給用戶aspnet以如下權限：

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運行  √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;□ □

　　b) d:/wwwroot/test/data/db1.mdb文件本身給用戶aspnet以如下權限：

　　√允許將來自父系的可繼承權限傳播給該對象

　　1.1對于某個只包含有"select"命令的aspx程序，上述權限設置運行時無障礙，即：上述權限已經(jīng)滿足這類程序的運行了。

　　1.2對于包含有"update""insert""update"等命令的aspx程序。

　　(a)如果db1.mdb是access2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：

"/test"應用程序中的服務器錯誤。

　　microsoftjet數(shù)據(jù)庫引擎打不開文件'd:/wwwroot/test/data/'。 它已經(jīng)被別的用戶以獨占方式打開，或沒有查看數(shù)據(jù)的權限。

　　說明：執(zhí)行當前web請求期間，出現(xiàn)未處理的異常。請檢查堆棧跟蹤信息，以了解有關該錯誤以及代碼中導致錯誤的出處的詳細信息。

　　異常詳細信息:system.data.oledb.oledbexception:microsoftjet數(shù)據(jù)庫引擎打不開文件'd:/wwwroot/test/data/'。它已經(jīng)被別的用戶以獨占方式打開，或沒有查看數(shù)據(jù)的權限。

　　(b)如果db1.mdb是accessxp創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤： "/test"應用程序中的服務器錯誤。

　　操作必須使用一個可更新的查詢。

　　說明：執(zhí)行當前web請求期間，出現(xiàn)未處理的異常。請檢查堆棧跟蹤信息，以了解有關該錯誤以及代碼中導致錯誤的出處的詳細信息。

　　異常詳細信息：system.data.oledb.oledbexception：操作必須使用一個可更新的查詢。

　　(c)原因初步分析：因為包含有"update""insert""update"等命令，需要對數(shù)據(jù)庫文件本身進行寫入操作，所以上述權限不能滿足此需求，我們需要進一步放開權限。

　　我們放開一些權限，

　　a) d:/wwwroot/test/data/ 文件夾不變；

　　b) d:/wwwroot/test/data/db1.mdb 文件本身給用戶aspnet以如下權限；

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運行  √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □
 
　　1.3 放開權限后繼續(xù)實驗

　　(a)如果db1.mdb是access2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤： "/test"應用程序中的服務器錯誤。

　　不能鎖定文件。

　　說明：執(zhí)行當前web請求期間，出現(xiàn)未處理的異常。請檢查堆棧跟蹤信息，以了解有關該錯誤以及代碼中導致錯誤的出處的詳細信息。

　　異常詳細信息：system.data.oledb.oledbexception:不能鎖定文件。

　　(b)如果db1.mdb是accessxp創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)錯誤。

　　(c)原因初步分析：我們發(fā)現(xiàn)在打開access數(shù)據(jù)庫時，同時會在所在目錄生成一個同名的*.ldb文件，這是一個access的鎖定標記。鑒于此，我們猜測，用戶aspnet訪問access數(shù)據(jù)庫時，也需要生成一個鎖定標記，而該目錄沒有允許其寫入，因此出錯。至于accessxp創(chuàng)建的數(shù)據(jù)庫為什么沒有這個錯誤，原因還不得而知。

　　我們進一步放開權限，

　　a)d:/wwwroot/test/data/文件夾給用戶aspnet以如下權限：

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運行  √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □

　　b) d:/wwwroot/test/data/db1.mdb文件本身給用戶aspnet以如下權限：

　　√允許將來自父系的可繼承權限傳播給該對象

　　1.4繼續(xù)實驗，發(fā)現(xiàn)錯誤已解決，那么上面這個權限就是我們需要放開的"最低權限"。

　　(a)如果db1.mdb是access2000創(chuàng)建的數(shù)據(jù)庫，我們會發(fā)現(xiàn)一個小問題：生成的*.ldb文件不會自己刪除，訪問后該文件依然存在，但這個問題不會影響asp.net的正常運行。

　　(b)如果db1.mdb是accessxp創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)上面類似問題。

　　(c)原因初步分析：我們僅僅是給了aspnet以寫入文件夾的權限，沒有給它修改的權限，所以文件一旦寫入，便無法修改其內(nèi)容，*.ldb也就刪除不掉了。

　　如果非要解決這個問題，進一步放開權限為：

　　a)d:/wwwroot/test/data/文件夾給用戶aspnet以如下權限：

允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;√ □
讀取及運行  √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □
 
　　b) d:/wwwroot/test/data/db1.mdb 文件本身給用戶aspnet以如下權限：

　　√允許將來自父系的可繼承權限傳播給該對象

　　1.5附帶著，實驗另一種情形：我們把db1.mdb在access打開編輯，同時訪問asp.net。

　　(a)如果db1.mdb是access2000創(chuàng)建的數(shù)據(jù)庫，我們發(fā)現(xiàn)并沒有出現(xiàn)什么問題。

　　(b)如果db1.mdb是accessxp創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：&nb。

　　(t003)