● access数据库防下载视频教程
- 制作：风间
- 论坛：http://bbs.hackwn.com

● 前言
access数据库下载是网站入侵技术的一大组成部分,不少新手的网站被黑掉都是因为数据库被下载而泄露了管理帐号密码，本教程将给建站的新手朋友们介绍一个很有效（至少目前还没发现此法的破解法）防止access数据库被下载的方法。

一般防止access数据库被下载通常是从隐藏数据库地址入手，这就产生了“暴库”和“反暴库”之说，“暴库”，即是通过非正常手段获取数据库的名称和路径，从而来下载数据库得到帐号密码等信息，这与SQL注入有异曲同工之效果，而且较之更直接。虽然目前这类防护办法很多，象过去通过查看conn.asp文件获取数据库信息之类办法在如今已经很少能用上了，但是还是可能因为某处代码编写失误造成数据库信息暴露，在此即引入本教程方法的主题思想：从数据库本身入手。

● 教程
此法是建立在修改数据库后缀.mdb为.asp的基础上，修改后缀作为防下载的办法至今还是很流行，同时还有在数据库名中加特殊字符如“#”以中断数据库的下载路径之方法，这里已建立好一个如此的数据库文件。

先把这个文件上传到我的个人空间的根目录下，访问地址为http://432e.vxv.cn/#mdb#.asp

然而这些对数据库名的简单修改并不能防止下载，可以通过下载工具来达到下载的目的。请看演示（这里以[影音传送带]为下载工具）：

已经成功下载数据库！

现在进入本教程关键部分：对于asp文件，web服务器中的asp.dll解析为html文件显示出来，我们的思想是通过修改asp数据库文件来达到解析asp整体文件出错来达到防下载，具体方法是在数据库内新建个表，在其中插入一个含半个asp标识符号的word文档，请看演示：

已经无法下载数据库！

● 后言
网上有许多整站程序下载，其数据库信息可以说是公开的，就算修改了默认帐号密码,如果不修改数据库路径或名称也即可被别人下载以至网站被轻松入侵，或者因为因为代码编写问题而出错泄露数据库信息，以本教程中的方法加上最后一道坚实的防线对于防止网站入侵绝对是个可靠的安全后盾，如发现此法有了破解办法请来论坛http://bbs.hackwn.com上资源共享一下，谢谢！

● 教程结束！