Cómo evitar que se descarguen archivos de música
Reproduzca el archivo primero para asegurarse de que la Sesión("abc") sea 1, luego
Inmediatamente configure la sesión ("abc") en 0
y redirige la dirección al archivo de la canción (aquí no se usa Stream)
luego
else
response.write "¡No robar!"
finalizar si
1, usa tu imaginación y cambia el nombre del archivo de la base de datos;
No hace falta decir que este es nuestro enfoque.
end if
1. Usa tu imaginación y cambia el nombre del archivo de la base de datos;
No hace falta decir que este es el método más simple, pero si el atacante pasa. Si el enfoque tripartito obtiene la ruta a la base de datos), entonces el juego ha terminado. Por ejemplo, un atacante podría obtener la lista correcta y ver accidentalmente la ruta de la base de datos para poder descargarla y estudiarla de manera digna. Además, los archivos de datos suelen ser de gran tamaño y los nombres de los archivos no se pueden ocultar. Por tanto, la confidencialidad es mínima.
2. Cambie el sufijo del nombre de la base de datos a ASA, ASP, etc.;
Este método debe usarse junto con algunas configuraciones; de lo contrario, se producirá la situación al principio de este artículo. ocurrir;
(1) Adición de campos binarios (todavía no domino este truco -_-+).
(2) Agregue <% o %> a este archivo, IIS lo analizará de acuerdo con la sintaxis ASP y luego informará un error 500 y, naturalmente, no se podrá descargar. Sin embargo, simplemente agregar <% a un campo de texto o comentario en la base de datos es inútil, porque al procesar contenido ASP, el contenido en la base de datos aparecerá como <%, ¡lo cual no tiene ningún efecto! La forma correcta es almacenar <% en un campo de objeto OLE, lo que cumplirá nuestro propósito.
Operación:
Primero, use el Bloc de notas para crear un nuevo archivo de texto con el contenido <% y asígnele un nombre aleatorio como archivo;
Luego, abra el archivo de base de datos asp, cree una nueva tabla, asígnele un nombre aleatorio, agregue un campo de objeto OLE a la tabla, luego agregue un registro e insértelo en el archivo de texto creado previamente. Si lo hizo correctamente, debería ver un nuevo registro llamado "paquete" y estará listo.
3. Agregue "#" antes del nombre de la base de datos;
Simplemente agregue # antes del nombre del archivo de la base de datos y luego modifique el archivo de conexión de la base de datos (como conn.asp). la dirección es suficiente. El principio es que cuando descarga, solo se puede reconocer la parte # antes del nombre, y las siguientes partes se eliminarán automáticamente, como la que desea descargar: /date/#123.mdb (suponiendo que el
existe configuración); ya sea IE o FLASHGET, vaya a /date/index.htm (index.asp, el valor predeterminado es .jsp). jsp, etc., configura el archivo de la página de inicio en la configuración del archivo de la página de inicio de IIS; además, conservar ciertos espacios en el nombre del archivo de la base de datos también juega un papel similar. Debido a la particularidad del protocolo HTTP para la resolución de direcciones, los espacios. se codificará como "%". Por ejemplo, /date/123;456.mbb, después de la descarga, será /date/123%456.mbb. No hay ningún archivo 123%456.mdb en nuestro directorio, por lo que la descarga después de la modificación no es válida. Incluso si expone la dirección de la base de datos, otros generalmente no podrán descargarla.
4. Cifrar la base de datos;
Primero seleccione "Herramientas → Seguridad → Cifrar/Descifrar base de datos", seleccione la base de datos (como: empleado.mdb) y luego confirme la conexión. , aparecerá un mensaje "¡Cifre la base de datos y guárdela como!", guárdela como: empleado1.mdb.
Luego, empleado.mdb se codificará y luego se guardará como empleado1.mdb.... Cabe señalar que la operación anterior no establecerá una contraseña para la base de datos, sino que solo codificará el archivo de la base de datos para evitar que otros usen otras herramientas para ver. el contenido del archivo de base de datos.
El siguiente paso para cifrar la base de datos es abrir el archivo empleado1.mdb codificado y seleccionar la opción "Exclusivo" al abrir. Luego seleccione el menú "Herramientas → Seguridad → Establecer contraseña de base de datos" e ingrese la contraseña. De esta manera, incluso si alguien más obtiene el archivo emplo yer1.mdb, no puede ver emplo yer1.mdb sin la contraseña.
Después del cifrado, modifique la página de conexión de la base de datos, como por ejemplo: conn.open "driver={microsoft access driver&nb sp;
(*.mdb)};uid=admin;pwd = contraseña de la base de datos;dbq=ruta de la base de datos"
Después de la modificación. Incluso si se descarga la base de datos, otros no pueden abrirla (siempre que no se filtre la contraseña en la página de conexión de su base de datos, pero vale la pena señalar que el mecanismo de cifrado de la base de datos ASP es relativamente simple, incluso si se establece una contraseña); , el descifrado es muy fácil. El sistema de base de datos realiza un "XOR" con la contraseña ingresada por el usuario y una clave fija para formar una cadena cifrada y la almacena en el archivo *.mdb en el área que comienza en la dirección "&H42". Por tanto, un buen programador puede crear fácilmente un pequeño programa con decenas de líneas para obtener fácilmente la contraseña de cualquier base de datos ASP. Por lo tanto, mientras se descargue la base de datos, aún se desconoce la seguridad de su información.
5. Coloque la base de datos fuera del directorio WEB o coloque el archivo de conexión de la base de datos en otros directorios virtuales.
Por ejemplo, si su directorio WEB es e:\webroot, puede colocarlo; Coloque la base de datos en la carpeta e:\data y modifique la dirección de conexión de la base de datos en la página de conexión de la base de datos en e:\webroot: ".../data/database name"./data/database name", para que pueda llamarse normalmente La base de datos no se puede descargar porque no está en el directorio WEB. Este método generalmente no es adecuado para usuarios que compran espacio virtual
6. >En ASP, etc. En programación, si es posible, debe intentar utilizar fuentes de datos ODBC y no escribir el nombre de la base de datos en el programa, de lo contrario, el nombre de la base de datos se perderá junto con el código fuente ASP confidencial, por ejemplo. DBPath = Server.MapPath (".... / 123/ abc/asfadf.mdb ")
conn.open "driver={Microsoft Access Driver&nb sp;
(*. mdb)};dbq="& DBPath
Se puede ver que no importa cuán extraño sea el nombre de la base de datos o cuán profundo sea el directorio oculto, el código fuente ASP se puede descargar fácilmente después del descifrado. Si use la fuente de datos ODBC, no habrá tal problema: conn.open "nombre ODBC-DSN", pero esto es más problemático. Si es necesario mover el directorio, se debe restablecer la fuente de datos. Para obtener métodos más convenientes, consulte. ¡Métodos 7 y 8!
7. Agregue la extensión del nombre de la base de datos Mapping como MDB;
Este método se logra modificando la configuración de IIS. Es adecuado para amigos que tienen IIS. controles, pero no es adecuado para usuarios que compran hosts virtuales (a menos que se haya configurado un administrador). Creo que este método es el mejor en este momento, con solo una modificación, puede evitar que se descargue toda la base de datos del sitio web. Incluso si la dirección de destino está expuesta, no es necesario modificar el código para evitar la descarga.
Vamos a "Propiedades de IIS → Directorio de inicio → Configuración. Agregue el análisis de aplicaciones de archivos .mdb en "Asignaciones →. Aplicaciones → Extensiones".
Tenga en cuenta que la selección de DLL (o EXE, etc.) no parece ser arbitraria. Si la selección no es adecuada, el archivo MDB aún se puede descargar. Tenga en cuenta que es mejor no seleccionar asp.dll, etc. Puede probarlo usted mismo; el proceso de modificación de la base de datos de descarga es el siguiente:
/data/dvbbs6.mdb, aparece un error (404 o 500, etc.).
8. Aproveche las ventajas de .net;
Dongmuniao ha escrito una "herramienta anti-hotlink WBAL" contra la descarga ilegal de archivos en Internet. Específicamente, puede iniciar sesión en /WBAL/; sin embargo, eso solo evita descargas no locales y no desempeña un papel real en la prevención de descargas de bases de datos. Sin embargo, este método es casi el mismo que el quinto método. ¡Puede modificar el archivo .NET para evitar la descarga local!
Entre estos métodos, solo los métodos 7 y 8 se pueden cambiar de manera uniforme. Si cambia la configuración, se puede evitar que se descargue la base de datos de todo el sitio web. Para otros métodos, el nombre de la base de datos y la conexión. El archivo debe modificarse. Es bastante problemático, ¡pero eso es todo lo que puede hacer por los amigos anfitriones virtuales!
De hecho, el sexto método debería ser una extensión del quinto método, que puede lograr funciones especiales. Sin embargo, para los hosts que no admiten .net o temen configuraciones problemáticas, es mejor usarlo. el quinto método directamente y, de forma predeterminada, el sexto método también se puede publicar en un foro o libro de visitas conectado al mismo host copiándolo y luego haciendo clic en descargar (porque la página a la que se hace referencia de esta manera es del mismo host).