1.充分发挥你的想像力 改动数据库文件夹名称 
可是若攻击者根据第三方方式得到 了数据库的途径,就可以下载数据库。故保密性为最少。 

2.数据库名后缀名改成ASA、ASP等
方法须相互配合一些要开展一些设定,不然就会出現文中开始的那类状况 
(1)二进制字段名加上。
(2)在这个文档中添加<%或%>,IIS就会按ASP英语的语法来分析,随后就会汇报500错误,当然不可以安装了。但是假如仅仅简易的在数据库的文字或是备注名称字段名添加<%是不起作用的,由于ACCESS会对在其中的內容开展解决,在数据库里他会以< %的方式存有,失效!恰当的方式 是将<%存进OLE目标字段名里,那样大家的目地就能做到了。 
作方式 : 
最先,用notepad在建一个內容为 <% 的文本文档,随意起个好名字归档。 
然后,用Access开启您的数据库文档,在建一个表,随意起个好名字,在表格中加上一个OLE目标的字段名,随后加上一个纪录,插进以前创建的文本文档,假如实际操作恰当得话,应当能够 见到一个新的名叫“数据文件"的纪录。就可以 

3.数据库名中加“#” 
只必须把数据库文档前名再加上#、随后改动数据库联接文档(如conn.asp)中的数据库详细地址。基本原理是免费下载的情况下只有鉴别 #号前名的一部分,针对后边的全自动除掉,例如你需要免费下载: http://www.pcdigest.com/date/#123.mdb (假定存有得话)。不论是IE還是FLASHGET等下到的全是 http://www.test.com/date/index.htm(index.asp 、default.jsp等着你在IIS设定的主页文本文档) 
此外在数据库文件夹名称中保存一些空格符也具有相近功效,因为HTTP协议书对地址解析的独特性,空格符会被编号为"%",如 http://www.test.com/date/123 ;456.mdb,免费下载的时 http://www.test.com/date/123 E6.mdb。而大家的文件目录就压根沒有123E6.mdb这一文档,因此 免费下载也是失效的那样的改动后,即便 你曝露了数据库详细地址,一般状况下他人也是无法打开! 

4.数据加密数据库 
最先在选择"专用工具->安全性->数据加密/破译数据库,选择数据库(如:employer.mdb),随后接明确,然后会出現"数据库数据加密后另存"的对话框,存为:employer1.mdb。然后employer.mdb就会被编号,随后存为employer1.mdb..要留意的是,之上的姿势并并不是对数据库密码设置,而仅仅对数据库文档多方面编号,目地是为了更好地避免别人应用其他专用工具来查询数据库文档的內容。 
接下去大家为数据库数据加密,最先以开启历经编号了的 employer1.mdb,在开启时,挑选"独享"方法。随后选择功能表的"专用工具->安全性->设定数据库登陆密码", 然后输入支付密码就可以。那样即便 别人获得了employer1.mdb文件,沒有登陆密码他是没法见到 employer1.mdb的。 
   数据加密后要改动数据库联接页, 如: 
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库登陆密码;dbq=数据库途径" 
   那样改动后,数据库即便 被别人安装了,他人也打不开(前提条件就是你的数据库联接页中的登陆密码沒有被泄漏) 
   但特别注意的是,因为Access数据库的数据加密体制非常简单,即便 设定了登陆密码,破译也非常容易。该数据库系统软件根据将客户键入的登陆密码与某一固定不动密匙开展“异或”来产生一个数据加密串,并将其储存在*.mdb文件从详细地址“&H42”刚开始的地区内。因此 一个好的程序猿能够 轻轻松松制做一个几十行的微信小程序就可以轻轻松松地得到 一切Access数据库的登陆密码。因而,要是数据库被免费下载,其网络信息安全仍然是个未知量。 

5.数据库放到WEB文件目录外或将数据库联接文档放进别的虚拟目录下 
   假如你的WEB文件目录是e:\webroot,能够 把数据库放进e:\data这一文件夹名称里,在e:\webroot里的数据库联接页中改动数据库联接详细地址为:"../data/数据库名" 的方式,那样数据库能够 一切正常启用,可是无法打开的,因为它没有WEB文件目录里!这一方式 一般也不宜选购网站空间的客户。 

6.应用ODBC数据库。 
   在ASP等编程设计中,如果有标准,应尽可能应用ODBC数据库,不必把数据库名写在程序流程中,不然,数据库大将随ASP源码的泄密而一同泄密,比如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”) 
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath 
   由此可见,即便 数据库姓名起得再古怪,掩藏的文件目录再深,ASP源码泄密后,也非常容易被免费下载出来。假如应用ODBC数据库,就不容易存有那样的难题了: conn.open “ODBC-DSN名” ,但是那样是特烦的,文件目录挪动得话又要再次设定数据库了,更便捷的方式 可以看第7,8法! 

7.加上数据库名的如MDB的拓展投射 
   这一方式 便是根据改动IIS设定来完成,合适有IIS决策权的盆友,不宜选购云虚拟主机客户(除非是管理人员早已设定了)。这一方式 我觉得是现阶段最好是的。要是改动一处,全部网站的数据库都能够避免被免费下载。不必改动编码即便 暴露目标详细地址还可以避免免费下载。 
   我们在IIS特性---主目录---配备---投射---程序运行拓展那边加上.mdb文件的运用分析。留意这儿的挑选的DLL(或EXE等)好像也不是随意的,挑选不善,这一MDB文档還是能够 被免费下载的, 留意最好是不必挑选挑选asp.dll等。你能自身多检测下 
   那样改动后免费下载数据库如: http://www.test.com/data/dvbbs6.mdb 。就出現(404或500等不正确) 

8:应用.net的优势 
   动网的木鸟就所写一个防不法下载文件的“WBAL 防盗链专用工具”。实际能够 登录 http://www.9seek.com/WBAL/ ; 
   但是 哪个只完成了避免非高速下载的 ,沒有具有真实的防免费下载数据库的作用。但是这一方式 早已跟5法类似能够 根据改动.NET文档,完成当地也不可以免费下载! 

这好多个方式 中,仅有第7和八个是统一性改的,一次改动配备后,全部网站的数据库都能够避免免费下载,别的好多个就需要各自改动数据库名和联接文档,较为不便,但是针对云虚拟主机的盆友也只能这样了! 

实际上第六个方式 应该是第5个方式 的拓展,能够 完成独特的作用,但针对不兼容.net的服务器或是怕设定不便得话,還是立即用第5个方式 了,并且默认设置状况下第六个方式 ,仍然能够 根据拷贝联接到同服务器的社区论坛或留言本发布,随后就可以立即下载了(由于那样的引入页是来源于同服务器的) 

9.运用NTFS系统分区的文档权限管理(by percyboy) 
大家早已了解,ASP.NET 中应用 ADO.NET 浏览数据库,根据 OleDb 的联接能够 浏览 Access 数据库——大家十分常见的中低端数据库之一。文中探讨了 ASP.NET 中很有可能见到的多个报错,从这当中见到 Access 2000 和 Access XP 建立的数据库文档,在浏览出現不正确的时候会出現不太同样的报错。期待对大伙儿有一定的协助。另一个关键点是,期待根据此篇,使大伙儿对 ASP.NET 中 Access 数据库文档的 NTFS 权限管理有一定的新的了解。