熱點推薦:
您现在的位置: 電腦知識網 >> 安全防毒 >> 正文

安全配置IIS防止數據庫下載

2022-06-13   來源: 安全防毒 

  現在很多網站都是因為數據庫源地址被黑客通過某些手段得到導致數據庫文件被下載而被入侵者取得了控制權!偶然間想到了一個安全配置IIS使數據庫防下載的辦法經過配置後就算黑客得到了數據庫的位置和數據庫的文件名也沒法通過任何軟件下載到你的數據庫文件從而使服務器的數據庫處於安全地帶是不是很爽?其實很簡單只要你為數據庫的文件設置一個重定向的URL就行了以下介紹的方法是我認為量安全的防數據庫下載的方法
  舉一個例子來說明吧假設我現在要搞一個網站域名為netpkcom使用asp加access數據庫交互式動態主頁數據庫文件沒有加密只要黑客下載了數據庫就能得到網站admin的控制權網站首頁文件名為而dexasp
  在沒開始之前我們光對一般網站防數據庫的最原始方面進行一下介紹怎樣防止mdb數據庫被下載一直是用access的程序員的一大頭疾現在常用約有效方法有如下幾種
  ()修改數據庫名這是常用方法將數據庫名改成怪異名字或長名字以防別人猜測一旦被人猜到別人還是能下載數據庫文件但幾率不大如將數據庫databasemdb改成kcds^&ijfmdb等
  ()修改數據庫後綴一般改成databaseaspdatabaSeasadatabaseincdatabaseCgidatabaSed注意要在IIS中設置這些後綴的文件不能被解析
  ()將數據庫databasemdb改成#databasemdb這是最簡單有效的辦法
  分析假設別人得到你的數據庫地址串是
  #databasemdb但實際上他得到的是
  因為#在這裡起到間斷符的作用地址串遇到#號自動認為訪問地址串結束注意不要設置目錄可訪問用這種方法不管別人用何種工具都無法下載如flashget網絡螞蟻等
  注只要數據庫文件名任何地方含有#別人都無法正常下載同理空格號也可以起到#號作用但必須是文件名中間出現空格
  ()將數據庫連接文件放到其他虛擬目錄下
  ()將Access數據庫加密
  以上我們只是列出了常用之法為了增加保險性可以幾種方法同時使用
  數據庫文件的地址一般都在comasp的文件裡假設我們的數據庫名為netmdb數據庫文件在根目錄net的文件夾下我們只要把comasp的文件設置下文件重定向URL就行了我們先設置connasp這個文件重定向URL打開Internet服務管理器然後選擇我們的站點在的站點裡找到connasp文件點擊鼠標右鍵會出現一個菜單選擇屬性選項會出現一個窗口如圖所示然後我們選擇重定向到URL選項在重定向到的白色輸入框裡設置你要重定向到的地址這裡我們輸入如果別人訪問你這個文件那麼他的訪問即被轉向到了的首頁了就像我們常使用的轉向域名原理一樣
  然後我們再設置根目錄下net文件夾裡的netpkmdb的文件重定向就行了步驟和剛才的一樣只是重復設置了一次很簡單吧?
  通過上面的安全配置你的動態網站一樣可以正常使用但是黑客卻沒法下載你的數據庫了如果黑客知道了你的數據庫位置那麼黑客用那些下載工具下載你的數據庫文件netpkmdb時黑客下載下來的只會是的首頁文件不能下載數據庫文件因為數據庫已經被設置了重定向所有指向這個數據庫的文件地址的連接都會被重定向連接到的首頁文件裡

From:http://tw.wingwit.com/Article/Security/201312/30099.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.