DBSecurity.asp
上传用户:sking1122
上传日期:2020-09-24
资源大小:1005k
文件大小:3k
源码类别:

手机WAP编程

开发平台:

ASP/ASPX

  1. <!--#include file="../admin_sb.asp"-->
  2. <%
  3. '************** ASPSecurity  数据库保护  **********
  4. ' Copyright 2006
  5. ' Thanks Internet
  6. ' Create:2006-7-28
  7. ' Update:2006-7-29
  8. '**************************************************
  9. %>
  10. <html>
  11. <head>
  12. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
  13. <link rel="stylesheet" rev="stylesheet" href="../inc/control.css" type="text/css" media="all" />
  14. </head>
  15. <body class="ContentBody">
  16. <div class="MainDiv">
  17. <table width="100%" border="0" cellpadding="0" cellspacing="0" class="CContent">
  18.   <tr>
  19.     <th class="CTitle">雷客图ASP站长安全助手 数据库安全保护
  20.   </tr>
  21.   <tr>
  22.     <td class="CPanel">
  23.         <div id="updateInfo" style="background:ffffe1;border:1px solid #89441f;padding:4px;display:none"></div>
  24. <form name="form1" method="post" action="">
  25. <table width="100%" border="0" cellpadding="0" cellspacing="0">
  26.  <tr>
  27.  <td valign="top" style="padding:5px;width:140px"><img src="../images/Icon/ControlPanel.png" width="128" height="128"/></td>
  28.  <td valign="top">  <div align="left" style="padding:5px;line-height:170%;clear:both;font-size:12px">
  29.      <p></p>
  30.      <b>功能描述: </b>有人为了防止 Access 数据库被下载而把数据库后缀改为 asp/asa ,但这样其实并不能防止数据库被下载,而且还有可能产生更大的安全问题让黑客有可乘之机。本功能就是通过对改后缀之后的数据库文件进行处理,消除安全隐患。<br/>
  31. * 数据库后缀要改为ASP或ASA才能真正防下载<br/>
  32. <br/>
  33. <b>要保护的 Access 数据库相对路径:</b><br>
  34. <input name="mdbpath" type="text" style="border:1px solid #999" size="50">
  35. <br>
  36. * 从站点根目录算起,例:databasedata.asp <br>
  37. <strong>添加的防下载表名:</strong><br>
  38. <input name="TableName" type="text" id="TableName" style="border:1px solid #999" value="DBSecurity" size="16">
  39. <br>
  40. <br>
  41. <input type="submit" name="Submit" value="提  交" style="border:1px solid #999">
  42. <br>
  43. <br>
  44. <%
  45. tName = request.Form("TableName")
  46. if request.Form("mdbpath") <> "" and tName <> "" then
  47. set conn=server.createobject("Adodb.Connection")
  48. connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("")&""&request.Form("mdbpath")
  49. on error resume next
  50. conn.open connstr
  51. if conn.state=0 then
  52. conn.errors.clear
  53. set conn=nothing
  54. response.Write Server.MapPath("")&""&request.Form("mdbpath")&"<br>不存在或者不是数据库文件!"
  55. response.End()
  56. end if
  57. conn.execute("create table " & tName & "(notdown oleobject)")
  58. If Err Then
  59. err.Clear
  60. end if
  61. set rs=server.createobject("adodb.recordset")
  62. sql="select * from " & tName
  63. rs.open sql,conn,1,3
  64. rs.addnew
  65. rs("notdown").appendchunk(ChrB(Asc("<"))&ChrB(Asc("%"))&ChrB(Asc("<"))&ChrB(Asc("%"))&ChrB(Asc("<"))&ChrB(Asc("%"))&ChrB(Asc("<"))&ChrB(Asc("%"))&ChrB(Asc("<"))&ChrB(Asc("%"))&ChrB(Asc("<"))&ChrB(Asc("%"))&ChrB(Asc("<"))&ChrB(Asc("%"))&ChrB(Asc("<"))&ChrB(Asc("%")))
  66. rs.update
  67. rs.close
  68. set rs=nothing
  69. conn.close
  70. set conn=nothing
  71. response.Write("数据库保护完毕!")
  72. end if
  73. %>
  74. <p><br/>  
  75.                 </p>
  76. <a href="#" onClick="javascript:history.go(-1);">返回插件首页</a> </div>       
  77.  </tr>
  78. </table></form>
  79. </td></tr></table>
  80. </div>
  81. </body>
  82. </html>