首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
执行一个asp文件完成防止Access数据库下载
来源:www.powers.com.cn 作者:喜欢忧伤 发布时间:2005-02-18  

执行一个asp文件完成防止Access数据库下载

思路是来自:<%的使用,然后Asp执行的时候报错.现在只是把他写成asp代码了,方便使用。因为这样话可以直接执行就ok了,也不用下载数据库然后建表等。。。。然后再上传覆盖了。。。偶的代码只是为了实现这个功能:讲究实用。请各位多多指点。。。。

顺便补充一下这代码产生的背景:我也是提议mdb映射的比较好,也作了录象了,后来他硬要问:在没有做隐射的虚拟主机上怎么办,所以就匆忙写了这么段代码免去他下载然后手工插入<%然后上传的麻烦。

1.加了详细的错误描述了。

2.我用随机表应该可以解决这个问题的吧。

3.我加入多个<%也基本可以避免%>的问题的吧。在简单的其他地方不涉及两进制数据的时候,我认为这个方法还是不错。

同时谢谢zhouzhen的批评。欢迎再次提出批评。。谢谢

<%OPTION EXPLICIT%>
<%
Dim str_form,str_version,i
dim mdbfile,conn,rec,str_notdown,tabale_notdown
str_version="code by 喜欢忧伤QQ:122545971<br>"
str_version=str_version&"本页代码作用:防止Access数据库被下载<br>"&"特点是:使用方便,直接上传到空间执行完毕就可以了。<br>"
str_version=str_version& "powers联盟大家庭<A href='http://www.powers.com.cn'>_blank>http://www.powers.com.cn</A><br>"


mdbfile=request("mdbfile")

if mdbfile="" then
str_form="<form action='' method='post'>数据库文件名[包含相对路径]:<input type=text name=mdbfile></input><input type='submit' name='submit' value='防止下载'>"
call out_YS(str_form)
response.end
end if


mdbfile=server.mappath(mdbfile)
set conn=server.createobject("adodb.connection")
On error resume next
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=;dbq="&mdbfile
If Err Then
err.Clear
Set Conn = Nothing
call out_YS("数据库连接出错,请检查数据库名字和相对路径是否正确<A href='javascript:history.back()'>返回</A>")
Response.End
End If


On error resume next
'取随机表名
RANDOMIZE()
tabale_notdown="notdown"&int(9999*rnd()+1)
tabale_notdown="notdown678"
conn.execute("create table "&tabale_notdown&"(notdown image)")
if err then
call out_YS("出错:<b>"&err.Description &"</b>,<br><br>请根据提示解决这个问题")
else
str_notdown=chrB(60)&chrB(37)
for i=1 to 13
str_notdown=str_notdown&chrB(60)&chrB(37)
next
set rec=server.createobject("ADODB.recordset")
rec.Open "SELECT * FROM notdown",conn,1,3
rec.addnew
rec("notdown").appendchunk str_notdown
rec.update
rec.close
set rec=nothing
call out_YS("防止下载完成,同时提醒一下,如果不是asp扩展名的请修改为asp")
end if
conn.close
set conn=nothing
sub out_YS(str_out)
response.write "<div align=left>"&str_version& "</div><center>"&"<br><br><br ><br>"&str_out&"<br>"&"<br> "&"<br>"&"<br>"&"<br>"&"&l t;br></center>"
end sub
%>



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·教你轻松查看QQ空间加密后的好友
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·asp,php,aspx一句话集合
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
  相关文章
·溢出利用程序和编程语言大杂烩
·打造安全的个人Web服务器(win200
·使用TCP/IP协议栈指纹进行远程操
·网络入侵检测系统(IDS)漫谈
·信息安全认证指南
·IDS探索新思路 入侵监测融合漏洞
·网络传输过程中三种安全机制综述
·小规模DDoS用Freebsd+IPFW搞定
·如何防止ASP木马在服务器上运行
·IP欺骗原理精解和防范手段综述
·网站服务器通用和专用保护方法比
·身份和访问管理的成功案例
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved