Cómo hacer que los archivos de música no estén disponibles
Al reproducir un archivo, primero determine que la Sesión ("ABC") es 1.
Establezca sesión("abc") en 0 inmediatamente.
Y transfiera la dirección al archivo de la canción (aquí no se usa Stream)
Luego
otro
responde. Escribe "¡Sin robo en cadena!"
Terminará si...
1 Usa tu imaginación para modificar el nombre del archivo de la base de datos;
No hace falta decirlo. Este es el método más vago, pero si el atacante obtiene la ruta a la base de datos a través de un tercero, eso es todo. Por ejemplo, el atacante solo puede obtener la lista correcta, pero accidentalmente ve la ruta de la base de datos, por lo que puede descargar la base de datos con dignidad y volver a estudiar. Además, los archivos de datos son generalmente relativamente grandes, por lo que no importa cuánto esté oculto el nombre del archivo, no se puede ocultar a los demás. Así que mantenlo en secreto; el sexo está en el nivel más bajo.
2. Cambie el sufijo del nombre de la base de datos a ASA, ASP, etc.
Este método debe coincidir con algunas configuraciones; de lo contrario, ocurrirá la situación al principio de este artículo;
(1) Adición de campos binarios (aún no he perfeccionado este truco). -_-+).
(2)Agregar
Método de operación:
Primero, use el Bloc de notas para crear un nuevo contenido
Luego, ábralo con asp En su archivo de base de datos, cree una nueva tabla, asígnele el nombre que desee, agregue un campo de objeto OLE a la tabla, luego agregue un registro e inserte el archivo de texto creado anteriormente. Si se hace correctamente, debería poder ver un nuevo registro llamado "Paquete".
3. Agregue "#" antes del nombre de la base de datos.
Simplemente agregue # al prefijo del archivo de la base de datos y luego modifique la dirección de la base de datos en el archivo de conexión de la base de datos. conexión .asp). El principio es que al descargar, solo se puede identificar la parte antes del número # y la parte después del número se eliminará automáticamente. Por ejemplo, si desea descargar:/date/#123.mdb (false
si existe); descargue tanto IE como FLASHGET a /date/index.htm (index.asp, default.jsp y otros documentos de inicio que configure en IIS, además, deje algunos espacios en el nombre del archivo de la base de datos); también juega un papel similar. Debido a la particularidad del protocolo HTTP para la resolución de direcciones, los espacios se codificarán como "%", como /date/123;456.mdb, descargado de /date/123% 456.mdb. % 456 en absoluto, por lo que la descarga no es válida. Después de esta modificación, incluso si expone la dirección de la base de datos, ¡otros no podrán descargarla en circunstancias normales!
4. Cifrar la base de datos;
Primero seleccione Herramientas → Seguridad → Cifrar/Descifrar base de datos, seleccione una base de datos (como empleado.mdb) y luego haga clic en Aceptar. Luego aparecerá la ventana "Guardar cifrado de base de datos como", guárdelo como: empleado 1. MDB. Luego empleado.mdb se codificará y guardará como empleado 1. MDB... Cabe señalar que la acción anterior no establece un contraseña para la base de datos. En su lugar, el archivo de la base de datos está codificado para evitar que otros utilicen otras herramientas para ver el contenido del archivo de la base de datos.
A continuación, ciframos la base de datos. Primero, abrimos el empleado codificado 1. MDB y seleccionamos el modo exclusivo al abrir. Luego seleccione Herramientas → Seguridad → Establecer contraseña de base de datos en el menú e ingrese la contraseña. De esta manera, incluso si otras personas obtienen el archivo empleado1.mdb, no pueden ver empleado1.mdb sin la contraseña.
Modifique la página de conexión de la base de datos después del cifrado, como por ejemplo: conn open " Driver = { Microsoft Access Driver & nb sp
(*.MDB)}; uid = adminPwd=database Contraseña; Dbq=ruta de la base de datos
Después de esta modificación, incluso si se descarga la base de datos, otros no pueden abrirla (siempre que la contraseña en la página de conexión de su base de datos no se filtre, pero vale la pena señalarlo); a la base de datos asp El mecanismo de cifrado es relativamente simple, e incluso si se establece una contraseña, el descifrado es fácil. El sistema de base de datos forma una cadena cifrada aplicando XOR a la contraseña ingresada por el usuario con una clave fija y la almacena en * de la dirección y H42. "archivo mdb. Por tanto, un buen programador puede crear fácilmente un pequeño programa con decenas de líneas y obtener fácilmente la contraseña de cualquier base de datos ASP. Por lo tanto, mientras se descargue la base de datos, aún se desconoce la seguridad de su información.
5. La base de datos está ubicada fuera del directorio WEB, o el archivo de conexión de la base de datos está ubicado en otros directorios virtuales.
Si su directorio WEB es e:\WEBroot, puede colocarlo; la base de datos en la carpeta e:\data y modifique la dirección de conexión de la base de datos en el formato ".../data/nombre de la base de datos" en la página de conexión de la base de datos en e:\webroot, para que la base de datos se pueda llamar normalmente, pero porque no está en el directorio web ¡Y no se puede descargar! Este método generalmente no es adecuado para usuarios que compran espacio virtual.
6. Utilice fuentes de datos ODBC;
En programación como ASP, utilice fuentes de datos ODBC tanto como sea posible. No escriba el nombre de la base de datos en el programa, de lo contrario, el nombre de la base de datos. cambiará con el El código fuente de ASP se filtró juntos, como dbpath = server.mappath("../123/ABC/asfadf.mdb").
conn . open " Driver = { Microsoft Access Driver & nb sp
(*.MDB)}; dbq = " & DBPath
Así puede ser He visto que no importa cuán extraño sea el nombre de la base de datos y cuán profundo sea el directorio oculto, el código fuente ASP se descargará fácilmente después de ser violado. Si utiliza una fuente de datos ODBC, no habrá tal problema: conn. abra "nombre ODBC-DSN", pero esto es muy molesto. Si se mueve el directorio, debe restablecer la fuente de datos. Para conocer métodos más convenientes, consulte el Método 7 y el Método 8.
7. Agregue una asignación extendida del nombre de la base de datos, como MDB.
Este método se implementa modificando la configuración de IIS. Es adecuado para amigos que tienen control de IIS, pero no para usuarios. que compran hosts virtuales (a menos que el administrador lo haya configurado). Creo que este método es el mejor actualmente. Con solo un cambio, puedes evitar que se descargue toda la base de datos del sitio. Las descargas se pueden bloquear incluso si la dirección de destino queda expuesta sin modificar el código.
Hemos agregado análisis de aplicaciones. mdb en "Propiedades de IIS → Directorio de inicio → Configuración → Asignación → Aplicación → Extensiones". Tenga en cuenta que la DLL seleccionada (o EXE, etc.) tampoco parece arbitraria aquí. Si se selecciona incorrectamente, este archivo MDB aún se puede descargar. Tenga en cuenta que es mejor no elegir asp.dll, etc. Puede realizar más pruebas usted mismo; descargue la base de datos después de la modificación, por ejemplo:
/data/dvbbs6.mdb, aparecerán errores (como 404 o 500).
8. Ventajas de uso. Net;
Munniao en Internet escribió una "herramienta anti-hotlinks WBAL" para evitar la descarga ilegal de archivos. Visite /wbal/ para obtener más detalles; sin embargo, esto solo implementa la función de evitar descargas no locales y no previene realmente las descargas de bases de datos. Sin embargo, este método es casi igual que el método 5 y puede modificarse. archivos NET!
Entre estos métodos, sólo el séptimo y octavo método se modifican de manera uniforme.
Después de modificar una configuración, puede evitar la descarga de la base de datos de todo el sitio, y las otras deben modificar el nombre de la base de datos y el archivo de conexión por separado, lo cual es más problemático, ¡pero esta es la única forma para los amigos anfitriones virtuales!
El sexto método debería ser en realidad una extensión del quinto método, que puede lograr funciones especiales. Sin embargo, si el anfitrión no lo admite. net o tiene miedo de los problemas de configuración, es mejor utilizar el quinto método directamente. De forma predeterminada, el sexto método aún puede copiar el foro o libro de visitas conectado al mismo host y publicarlo, y luego puede hacer clic para hacerlo. descargar (porque dichas páginas de referencia son del mismo host).