現在很多網站都是因為數據庫源地址被黑客通過某些手段得到
導致數據庫文件被下載
而被入侵者取得了控制權!偶然間想到了一個安全配置IIS使數據庫防下載的辦法
經過配置後
就算黑客得到了數據庫的位置和數據庫的文件名
也沒法通過任何軟件下載到你的數據庫文件
從而使服務器的數據庫處於安全地帶
是不是很爽?其實很簡單
只要你為數據庫的文件設置一個重定向的URL就行了
以下介紹的方法是我認為量安全的防數據庫下載的方法
舉一個例子來說明吧
假設我現在要搞一個網站
域名為netpk
com
使用asp加access數據庫交互式動態主頁
數據庫文件沒有加密
只要黑客下載了數據庫就能得到網站admin的控制權
網站首頁文件名為而dex
asp
在沒開始之前
我們光對一般網站防數據庫的最原始方面進行一下介紹
怎樣防止mdb數據庫被下載一直是用access的程序員的一大頭疾
現在常用約有效方法有如下幾種
(
)修改數據庫名
這是常用方法
將數據庫名改成怪異名字或長名字
以防別人猜測
一旦被人猜到
別人還是能下載數據庫文件
但幾率不大
如將數據庫database
mdb改成k
c
d
s
^&ij
f
mdb等
(
)修改數據庫後綴
一般改成database
asp
databaSe
asa
database
inc
database
Cgi
databaSe
d
等
注意要在IIS中設置這些後綴的文件不能被解析
(
)將數據庫database
mdb改成#database
mdb
這是最簡單有效的辦法
分析
假設別人得到你的數據庫地址串是
#database
mdb
但實際上他得到的是
因為#在這裡起到間斷符的作用
地址串遇到#號
自動認為訪問地址串結束
注意不要設置目錄可訪問
用這種方法
不管別人用何種工具都無法下載
如flashget
網絡螞蟻等
注
只要數據庫文件名任何地方含有
#
別人都無法正常下載
同理
空格號也可以起到
#號作用
但必須是文件名中間出現空格
(
)將數據庫連接文件放到其他虛擬目錄下
(
)將Access數據庫加密
以上我們只是列出了常用之法
為了增加保險性
可以幾種方法同時使用
數據庫文件的地址一般都在com
asp的文件裡
假設我們的數據庫名為net
mdb
數據庫文件在根目錄net的文件夾下
我們只要把com
asp的文件設置下文件重定向URL就行了
我們先設置conn
asp這個文件重定向URL
打開Internet服務管理器
然後選擇我們的站點
在的站點裡找到conn
asp文件
點擊鼠標右鍵會出現一個菜單
選擇屬性選項
會出現一個窗口
如圖
所示
然後我們選擇
重定向到URL
選項
在重定向到的白色輸入框裡設置你要重定向到的地址
這裡我們輸入
如果別人訪問你這個文件
那麼他的訪問即被轉向到了的首頁了
就像我們常使用的轉向域名原理一樣
然後我們再設置根目錄下net文件夾裡的netpk
mdb的文件重定向就行了
步驟和剛才的一樣
只是重復設置了一次
很簡單吧?
通過上面的安全配置
你的動態網站一樣可以正常使用
但是黑客卻沒法下載你的數據庫了
如果黑客知道了你的數據庫位置
那麼黑客用那些下載工具下載你的數據庫文件netpk
mdb時
黑客下載下來的只會是的首頁文件
不能下載數據庫文件
因為數據庫已經被設置了重定向
所有指向這個數據庫的文件地址的連接都會被重定向連接到的首頁文件裡
From:http://tw.wingwit.com/Article/Security/201312/30099.html