熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何防止數據庫被下載

2013-09-12 16:07:07  來源: 網絡技術 
 以前大家在使用ASP+Access的系統時,為了防范數據庫被他人非法下載,一般都是把數據庫的MDB後綴名改為ASP等。但這樣做其實已經為黑客打開了WebShell的大門。黑客可以通過在數據庫中加入一段“一句話木馬”的代碼,然後直接在本地浏覽器中提交ASP後綴的數據庫,就可以得到我們網站的WebShell。www.sq120.com推薦

  我們知道在IIS5中提交一個沒有定義的後綴名文件,服務器會直接將文件內容不加處理地返回給客戶端;而在IIS6中,服務器不會把文件原封不動地返回客戶端,而是顯示出404錯誤。正是由於這一點,我們就可以將數據庫的後綴名改為一個沒有定義的後綴名,這樣黑客暴出我們的數據庫文件後,在訪問數據庫時就會提示該頁不存在,這樣就不怕數據庫被別人下載了。  
From:http://tw.wingwit.com/Article/Network/201309/977.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.