青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Google Hacking的实现以及应用Mashups:Web 应用程序新成员 »

防止ASP下载的终极方法

  自从搞ASP+ACCESS没少为避免数据库下载而伤过神,网上的奇淫技巧更是数不胜数,本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣,最后为大家提供一种最佳的解决方案。

  一、开篇

  自从搞ASP+ACCESS没少为避免数据库下载而伤过神,网上的奇淫技巧更是数不胜数,本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣,最后为大家提供一种最佳的解决方案

  二、剖析

  为了防止ACESS数据库下载,小的见过不少方法,主要有以下几种:

  1、数据库加密--------这个自然不用说了,别人如果知道数据库路径,照样能下载,打开数据库其实也很简单,网上破解ACCESS数据库的密码软件太多了,以前我也有所研究,97版的ACCESS的密码是从文件的开头第73(如果这个数字没记错的话)个字符开始连续的十多个,这个是密码与已知的一串字符异和的结果,2000版的ACCESS变聪明了一些它的加密后的密码不是连续是间隔的不过加密密钥还是一样的,由于是对称加密所以破解ACCESS简直易如反掌(呵呵,好像跑题了)

  2、数据库文件名更名--------这个用的比较多,主要是用到了HTML的锚点,将数据库的文件名中加入“#”,如果直接敲入数据库的路径试图下载的话,由于浏览器只解析到了#前面一大串URL,#后被认为是锚点标记,数据路径被保护起来了。刚看到这种方法时,俺确实得佩服最初发现这个方法的N人。可惜没多久,在网上看到了另一篇文章对此方法的破解,原理很简单,字符“#”被URL解析后的字符应该是“%35”,这就是我们在地址栏里经常看到%20样的东西,其实是空格,由于进行了URL编码所以解析成了%20(20是因为空格的ASC码值为20)

  3、数据库扩展名更名--------这个用的太普遍了,扩展名一般改成.ASP,因为扩展名为。ASP文件都要交给ASP。DLL文件解释执行,ASP。DLL只会解释在<%%>之间的代码(还有<script runat=server></script>,其它的一概不管,原封不动地交给浏览器处理,所以直接把扩展名改为ASP后,数据不会被下载,但是会被浏览器直接打开.这样别人将内容拷贝后仍然可以还原成原始的MDB文件。

  三 解决

  大家应该比较了解动网论坛,他的数据库里有一个NotDown的表,这个表只有一个字段,并且这个字段的类型是OLE型,用于存放二进制的数据,这个表有什么作用呢?呵呵...

  把动网的数据库扩展名改成ASP,然后在浏览器里输入对应路径的数据库地址,看到什么了?一串错误的ASP脚本错误的信息,当然数据库也没办法DOWN下来了,为什么会这样呢,那个NotDown表究竟存放的是什么呢??
  大家好好看看第二节中的第3种方法,仔细琢磨一下应该不难明白结论,正是因为NotDown表是有类似这样的脚本致使ASP.DLL把它当作真正的ASP文件来执行,但是这恰恰是动网数据库故意安排的语法错误,致使ASP.DLL解释里出错,因而把ASP出错信息显示出来,从而保护了真正的数据.

  四 实践

  NotDown表中倒底写了些什么呢??呵呵,是不是有点急了.
  我们知道NotDown表由于是二进制字段,所有我们读写数据库的时候,也要改一改常规,ADO中专门有读写二进制字段的方法它们分别是AppendChunk 和GetChunk 有了这两个方法我们就可以看看那个表里面究竟是啥玩意了

  <%
  ------此处省略连接数据200字,得到数据连接对象Conn
  set rs=server.createobject("adodb.recordset"
  sql="select notdown from NotDown"
  rs.open sql,0,1
  data=rs(0).GetChunk(rs(0).ActualSize) 读出所有的二进制数据
  rs.close
  set rs=nothing
  ----关闭数据库连接
  response.BinaryWrite(data)由于data是二进制,所以要调用response打印二进制的方法将其输出
  %>

  过足瘾了吧,想知道结果是什么吗,赶紧回去调试看看啊

  五 改进

  上面的方法虽然是保住了数据库,但是有个错误的提示,总是觉得有点不爽,我们来改点别的
  如果试图输入数据库的地址来下载数据库,将会自动跳转到搜狐网站,代码如下

  <%
  ------此处省略连接数据200字,得到数据连接对象Conn
  set rs=server.createobject("adodb.recordset")
  sql="select notdown from NotDown"
  str="<%response.redirect(""http://www.sohu.com"""&chr(37)&">"
  由于字段是二进制数据,我们要是直接把Str字符串字入数据库的话会有一点问题
  在VBS中每一个字符占两个字节,所以我们要去掉高位的空字节

  for i=1 to lenb(str)
  if midb(str,1,i)<>0 then
  data=data+ascb(midb(str,1,i))
  end if
  next


  rs.open sql,0,3
  data=rs(0).AppendChunk(data) 写入二进制数据
  rs.update
  rs.close
  set rs=nothing

  %>
  
  OK了,看看运行效果,甚至还可以加入一段JS脚本,弹出一个对话框,吓吓那些下载数据库的小猫们,还不敢快试试去

  作者:taia



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/151.html
  • 文章排行:
  • 1.flymorn
  • 任何安全都要和服务器相应的配置搭好,才OK
  • 2007/1/23 13:47:29   支持(9)反对(5) 回复
  • 2.翱翔蓝天
  • 现在的入侵手段多了.程序是重要
    服务区也很重要啊!
  • 2008/4/28 9:42:29   支持(8)反对(7) 回复
  • 4.dototo
  • 程序测试有问题,不能用,我是新手,改了半天仍然不能用。
  • 2014/7/14 10:14:37   支持(3)反对(4) 回复
  • 5.taia
  • 呵呵,在这里能看到自己的拙作,心情很爽
  • 2005/9/2 15:56:06   支持(5)反对(7) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.