昨天和animator試驗(yàn)了一下��,把data.mdb文件改名為data.asp文件后放在wwwroot目錄里。然后在IE中輸入data.asp路徑后��,發(fā)現(xiàn)IE顯示一片空白��,右鍵->察看源文件,跳出記事本��,將內(nèi)容另存為.mdb文件��,用ACCESS打開��,發(fā)現(xiàn)需要密碼��,也就是說至少文件頭被破壞��。
然后用Flashget試驗(yàn)下載data.asp文件��,并另存為data.mdb文件��,發(fā)現(xiàn)用ACCESS打開完好無損!看來��,好一些編程人員在開發(fā)的時(shí)候都認(rèn)為,改了mdb后綴為asp就能防下載的概念��,是錯(cuò)的!后臺(tái)數(shù)據(jù)庫被下載對(duì)于一個(gè)asp access的網(wǎng)站來說無疑是一場慘絕人寰的災(zāi)難��。今天找了各方的文章��,歸納一下有以下9種辦法防止數(shù)據(jù)庫被下載(歡迎補(bǔ)充)��。
1.發(fā)揮你的想象力修改數(shù)據(jù)庫文件名
不用說��,這是最最偷懶的方法��,但是若攻擊者通過第三方途徑獲得了數(shù)據(jù)庫的路徑,就玩完了��。比如說攻擊者本來只能拿到list權(quán),結(jié)果意外看到了數(shù)據(jù)庫路徑��,就可以冠冕堂皇地把數(shù)據(jù)庫下載回去研究了��。另外��,數(shù)據(jù)文件通常大小都比較大��,起再隱蔽的文件名都瞞不了人��。故保密性為最低��。
2.數(shù)據(jù)庫名后綴改為ASA、ASP等
此法須配合一些要進(jìn)行一些設(shè)置��,否則就會(huì)出現(xiàn)本文開頭的那種情況。
(1)二進(jìn)制字段添加��。
(2)在這個(gè)文件中加入,IIS就會(huì)按ASP語法來解析��,然后就會(huì)報(bào)告500錯(cuò)誤��,自然不能下載了��。可是如果只是簡單的在數(shù)據(jù)庫的文本或者備注字段加入<%是沒用的��,因?yàn)锳CCESS會(huì)對(duì)其中的內(nèi)容進(jìn)行處理��,在數(shù)據(jù)庫里他會(huì)以<%的形式存在��,無效��!正確的方法是將<%存入OLE對(duì)象字段里��,這樣我們的目的就能達(dá)到了��。
操作方法:
首先��,用notepad新建一個(gè)內(nèi)容為<%的文本文件,隨便起個(gè)名字存檔��。
接著��,用Access打開您的數(shù)據(jù)庫文件��,新建一個(gè)表,隨便起個(gè)名字��,在表中添加一個(gè)OLE對(duì)象的字段,然后添加一個(gè)記錄��,插入之前建立的文本文件,如果操作正確的話,應(yīng)該可以看到一個(gè)新的名為"數(shù)據(jù)包"的記錄��。即可。
3.數(shù)據(jù)庫名前加"#"
只需要把數(shù)據(jù)庫文件前名加上#、然后修改數(shù)據(jù)庫連接文件(如conn.asp)中的數(shù)據(jù)庫地址��。原理是下載的時(shí)候只能識(shí)別#號(hào)前名的部分��,對(duì)于后面的自動(dòng)去掉��,比如你要下載:http://www.pcdigest.com/date/#123.mdb(假設(shè)存在的話)。無論是IE還是FLASHGET等下到的都是http://www.test.com/date/index.htm(index.asp��、default.jsp等你在IIS設(shè)置的首頁文檔)��。
另外在數(shù)據(jù)庫文件名中保留一些空格也起到類似作用,由于HTTP協(xié)議對(duì)地址解析的特殊性,空格會(huì)被編碼為"%",如http://www.test.com/date/123;456.mdb��,下載的時(shí)http://www.test.com/date/123E6.mdb��。而我們的目錄就根本沒有123E6.mdb這個(gè)文件,所以下載也是無效的這樣的修改后��,即使你暴露了數(shù)據(jù)庫地址��,一般情況下別人也是無法下載!
4.加密數(shù)據(jù)庫
首先在選取"工具->安全->加密/解密數(shù)據(jù)庫��,選取數(shù)據(jù)庫(如:employer.mdb)��,然后接確定��,接著會(huì)出現(xiàn)"數(shù)據(jù)庫加密后另存為"的窗口��,存為:employer1.mdb。接著employer.mdb就會(huì)被編碼��,然后存為employer1.mdb..要注意的是,以上的動(dòng)作并不是對(duì)數(shù)據(jù)庫設(shè)置密碼��,而只是對(duì)數(shù)據(jù)庫文件加以編碼,目的是為了防止他人使用別的工具來查看數(shù)據(jù)庫文件的內(nèi)容��。
接下來我們?yōu)閿?shù)據(jù)庫加密��,首先以打開經(jīng)過編碼了的employer1.mdb��,在打開時(shí)��,選擇"獨(dú)占"方式��。然后選取功能表的"工具->安全->設(shè)置數(shù)據(jù)庫密碼"��,接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件��,沒有密碼他是無法看到employer1.mdb的��。
加密后要修改數(shù)據(jù)庫連接頁��,如:
conn.open "driver={ microsoft access driver&nb sp;
(*.mdb) };uid=admin;pwd=數(shù)據(jù)庫密碼;dbq=數(shù)據(jù)庫路徑"
這樣修改后,數(shù)據(jù)庫即使被人下載了��,別人也無法打開(前提是你的數(shù)據(jù)庫連接頁中的密碼沒有被泄露)。
但值得注意的是��,由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單��,即使設(shè)置了密碼��,解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行"異或"來形成一個(gè)加密串��,并將其存儲(chǔ)在*.mdb文件從地址"&H42"開始的區(qū)域內(nèi)��。所以一個(gè)好的程序員可以輕松制作一個(gè)幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫的密碼��。因此��,只要數(shù)據(jù)庫被下載��,其信息安全依然是個(gè)未知數(shù)��。
5.數(shù)據(jù)庫放在WEB目錄外或?qū)?shù)據(jù)庫連接文件放到其他虛擬目錄下
如你的WEB目錄是e:/webroot��,可以把數(shù)據(jù)庫放到e:/data這個(gè)文件夾里��,在e:/webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為:"../data/數(shù)據(jù)庫名"的形式��,這樣數(shù)據(jù)庫可以正常調(diào)用��,但是無法下載的,因?yàn)樗辉赪EB目錄里��!這個(gè)方法一般也不適合購買虛擬空間的用戶。
6.使用ODBC數(shù)據(jù)源
在ASP等程序設(shè)計(jì)中��,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源��,不要把數(shù)據(jù)庫名寫在程序中��,否則��,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密,例如:
DBPath = Server.MapPath("../123/ abc/asfadf.mdb ")
conn.open "driver={ Microsoft Access Driver&nb sp;(*.mdb) };dbq="& DBPath
可見��,即使數(shù)據(jù)庫名字起得再怪異,隱藏的目錄再深��,ASP源代碼失密后��,也很容易被下載下來��。如果使用ODBC數(shù)據(jù)源��,就不會(huì)存在這樣的問題了:conn.open "ODBC-DSN名"��,不過這樣是比較煩的,目錄移動(dòng)的話又要重新設(shè)置數(shù)據(jù)源了��,更方便的方法請(qǐng)看第7,8法��!
7.添加數(shù)據(jù)庫名的如MDB的擴(kuò)展映射
這個(gè)方法就是通過修改IIS設(shè)置來實(shí)現(xiàn),適合有IIS控制權(quán)的朋友��,不適合購買虛擬主機(jī)用戶(除非管理員已經(jīng)設(shè)置了)��。這個(gè)方法我認(rèn)為是目前最好的。只要修改一處��,整個(gè)站點(diǎn)的數(shù)據(jù)庫都可以防止被下載��。無須修改代碼即使暴露目標(biāo)地址也可以防止下載��。
我們?cè)贗IS屬性---主目錄---配置---映射---應(yīng)用程序擴(kuò)展那里添加.mdb文件的應(yīng)用解析��。注意這里的選擇的DLL(或EXE等)似乎也不是任意的��,選擇不當(dāng)��,這個(gè)MDB文件還是可以被下載的,注意最好不要選擇選擇asp.dll等��。你可以自己多測試下��,修改后下載數(shù)據(jù)庫,就出現(xiàn)(404或500等錯(cuò)誤)��。
8.使用.net的優(yōu)越性
動(dòng)網(wǎng)的木鳥就寫過一個(gè)防非法下載文件的"WBAL防盜鏈工具"��。
不過那個(gè)只實(shí)現(xiàn)了防止非本地下載的,沒有起到真正的防下載數(shù)據(jù)庫的功能�。不過這個(gè)方法已經(jīng)跟5法差不多可以通過修改.NET文件�,實(shí)現(xiàn)本地也不能下載�!
這幾個(gè)方法中�,只有第7和8個(gè)是統(tǒng)一性改的�,一次修改配置后,整個(gè)站點(diǎn)的數(shù)據(jù)庫都可以防止下載�,其他幾個(gè)就要分別修改數(shù)據(jù)庫名和連接文件,比較麻煩�,不過對(duì)于虛擬主機(jī)的朋友也只能這樣了!
其實(shí)第6個(gè)方法應(yīng)該是第5個(gè)方法的擴(kuò)展�,可以實(shí)現(xiàn)特殊的功能�,但對(duì)于不支持.net的主機(jī)或者怕設(shè)置麻煩的話�,還是直接用第5個(gè)方法了,而且默認(rèn)情況下第6個(gè)方法,依然可以通過復(fù)制連接到同主機(jī)的論壇或留言本發(fā)表�,然后就可以點(diǎn)擊下載了。(因?yàn)檫@樣的引用頁是來自同主機(jī)的)
9.利用NTFS分區(qū)的文件權(quán)限設(shè)置(bypercyboy)
我們已經(jīng)知道�,ASP.NET中使用ADO.NET訪問數(shù)據(jù)庫�,通過OleDb的連接可以訪問Access數(shù)據(jù)庫——我們非常常用的低端數(shù)據(jù)庫之一�。本文討論了ASP.NET中可能看到的若干錯(cuò)誤提示,從中看到Access2000和AccessXP創(chuàng)建的數(shù)據(jù)庫文件�,在訪問出現(xiàn)錯(cuò)誤時(shí)會(huì)出現(xiàn)不太相同的錯(cuò)誤提示。希望對(duì)大家有所幫助�。另一個(gè)要點(diǎn)是,希望通過此文�,使大家對(duì)ASP.NET中Access數(shù)據(jù)庫文件的NTFS權(quán)限設(shè)置有所新的認(rèn)識(shí)�。
(一)實(shí)驗(yàn)過程
為了敘述方便�,舉個(gè)具體例子做個(gè)實(shí)驗(yàn):應(yīng)用程序?yàn)?test�,數(shù)據(jù)庫存放在D:/wwwroot/test/data/db1.mdb�,我們已經(jīng)知道在ASP.NET中是以一個(gè)叫做ASPNET虛擬用戶的身份訪問數(shù)據(jù)庫的�,我們需要給這個(gè)賬戶以特定的NTFS權(quán)限才能使ASP.NET程序正常運(yùn)行。
為了得到最嚴(yán)格的NTFS權(quán)限設(shè)置�,實(shí)驗(yàn)開始時(shí)我們給程序最低的NTFS權(quán)限:
a)D:/wwwroot/test/data/文件夾的給用戶ASPNET以如下權(quán)限:
允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運(yùn)行 √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;□ □
b) D:/wwwroot/test/data/db1.mdb文件本身給用戶ASPNET以如下權(quán)限:
√允許將來自父系的可繼承權(quán)限傳播給該對(duì)象
1.1對(duì)于某個(gè)只包含有"SELECT"命令的aspx程序�,上述權(quán)限設(shè)置運(yùn)行時(shí)無障礙�,即:上述權(quán)限已經(jīng)滿足這類程序的運(yùn)行了�。
1.2對(duì)于包含有"UPDATE""INSERT""UPDATE"等命令的aspx程序�。
(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫,出現(xiàn)如下錯(cuò)誤:
"/test"應(yīng)用程序中的服務(wù)器錯(cuò)誤�。
MicrosoftJet數(shù)據(jù)庫引擎打不開文件'D:/wwwroot/test/data/'�。 它已經(jīng)被別的用戶以獨(dú)占方式打開�,或沒有查看數(shù)據(jù)的權(quán)限�。
說明:執(zhí)行當(dāng)前Web請(qǐng)求期間�,出現(xiàn)未處理的異常�。請(qǐng)檢查堆棧跟蹤信息�,以了解有關(guān)該錯(cuò)誤以及代碼中導(dǎo)致錯(cuò)誤的出處的詳細(xì)信息�。
異常詳細(xì)信息:System.Data.OleDb.OleDbException:MicrosoftJet數(shù)據(jù)庫引擎打不開文件'D:/wwwroot/test/data/'�。它已經(jīng)被別的用戶以獨(dú)占方式打開,或沒有查看數(shù)據(jù)的權(quán)限�。
(b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫�,出現(xiàn)如下錯(cuò)誤: "/test"應(yīng)用程序中的服務(wù)器錯(cuò)誤�。
操作必須使用一個(gè)可更新的查詢�。
說明:執(zhí)行當(dāng)前Web請(qǐng)求期間�,出現(xiàn)未處理的異常。請(qǐng)檢查堆棧跟蹤信息�,以了解有關(guān)該錯(cuò)誤以及代碼中導(dǎo)致錯(cuò)誤的出處的詳細(xì)信息�。
異常詳細(xì)信息:System.Data.OleDb.OleDbException:操作必須使用一個(gè)可更新的查詢。
(c)原因初步分析:因?yàn)榘?quot;UPDATE""INSERT""UPDATE"等命令�,需要對(duì)數(shù)據(jù)庫文件本身進(jìn)行寫入操作�,所以上述權(quán)限不能滿足此需求,我們需要進(jìn)一步放開權(quán)限�。
我們放開一些權(quán)限,
a) D:/wwwroot/test/data/ 文件夾不變�;
b) D:/wwwroot/test/data/db1.mdb 文件本身給用戶ASPNET以如下權(quán)限�;
允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運(yùn)行 √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □
1.3 放開權(quán)限后繼續(xù)實(shí)驗(yàn)
(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫�,出現(xiàn)如下錯(cuò)誤: "/test"應(yīng)用程序中的服務(wù)器錯(cuò)誤。
不能鎖定文件�。
說明:執(zhí)行當(dāng)前Web請(qǐng)求期間�,出現(xiàn)未處理的異常。請(qǐng)檢查堆棧跟蹤信息,以了解有關(guān)該錯(cuò)誤以及代碼中導(dǎo)致錯(cuò)誤的出處的詳細(xì)信息�。
異常詳細(xì)信息:System.Data.OleDb.OleDbException:不能鎖定文件。
(b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫�,沒有出現(xiàn)錯(cuò)誤。
(c)原因初步分析:我們發(fā)現(xiàn)在打開Access數(shù)據(jù)庫時(shí),同時(shí)會(huì)在所在目錄生成一個(gè)同名的*.ldb文件�,這是一個(gè)Access的鎖定標(biāo)記。鑒于此�,我們猜測�,用戶ASPNET訪問Access數(shù)據(jù)庫時(shí),也需要生成一個(gè)鎖定標(biāo)記,而該目錄沒有允許其寫入�,因此出錯(cuò)�。至于AccessXP創(chuàng)建的數(shù)據(jù)庫為什么沒有這個(gè)錯(cuò)誤�,原因還不得而知�。
我們進(jìn)一步放開權(quán)限�,
a)D:/wwwroot/test/data/文件夾給用戶ASPNET以如下權(quán)限:
允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;□ □
讀取及運(yùn)行 √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □
b) D:/wwwroot/test/data/db1.mdb文件本身給用戶ASPNET以如下權(quán)限:
√允許將來自父系的可繼承權(quán)限傳播給該對(duì)象
1.4繼續(xù)實(shí)驗(yàn)�,發(fā)現(xiàn)錯(cuò)誤已解決�,那么上面這個(gè)權(quán)限就是我們需要放開的"最低權(quán)限"�。
(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫,我們會(huì)發(fā)現(xiàn)一個(gè)小問題:生成的*.ldb文件不會(huì)自己刪除�,訪問后該文件依然存在,但這個(gè)問題不會(huì)影響ASP.NET的正常運(yùn)行。
(b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫�,沒有出現(xiàn)上面類似問題�。
(c)原因初步分析:我們僅僅是給了ASPNET以寫入文件夾的權(quán)限�,沒有給它修改的權(quán)限,所以文件一旦寫入�,便無法修改其內(nèi)容,*.ldb也就刪除不掉了�。
如果非要解決這個(gè)問題�,進(jìn)一步放開權(quán)限為:
a)D:/wwwroot/test/data/文件夾給用戶ASPNET以如下權(quán)限:
允許 拒絕
完全控制 &n bsp; □ □
修改 &nbs p; &nbs p;√ □
讀取及運(yùn)行 √ □ ;
列出文件夾目錄 ; √ □
讀取 &nbs p; &nbs p;√ □
寫入 &nbs p; &nbs p;√ □
b) D:/wwwroot/test/data/db1.mdb 文件本身給用戶ASPNET以如下權(quán)限:
√允許將來自父系的可繼承權(quán)限傳播給該對(duì)象
1.5附帶著,實(shí)驗(yàn)另一種情形:我們把db1.mdb在Access打開編輯�,同時(shí)訪問ASP.NET。
(a)如果db1.mdb是Access2000創(chuàng)建的數(shù)據(jù)庫�,我們發(fā)現(xiàn)并沒有出現(xiàn)什么問題。
(b)如果db1.mdb是AccessXP創(chuàng)建的數(shù)據(jù)庫�,出現(xiàn)如下錯(cuò)誤:&nb。
(t003)
