| 现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到,导致数据库文件被黑客下载,面得到控制权,使网站被黑。所以我研究了一下IIS,想到了一个安全配置IIS使数据库防下载的办法。经过配置后,就算黑客得到了数据库的位置和数据库的文件名,黑客也没法通过任何的软件下载到你的数据库文件。使服务器的数据库处于安全地带!是不是很爽,其实也很简单的,只要你为数据库的文件设置一个重定向的URL就行了。 下面举一个例子来说吧,假设我现在要搞一个网站,域名为 netpk.com ,使用asp加access数据库交互式动态主页,数据库文件没有加密,只要黑客下载了数据库就能得到网站admin的控制权,网站首页文件名为 index.asp。 数据库文件的地址在conn.asp的文件里,假设我们的数据库名为netpk.mdb ,数据库文件在根目录net 的文件夹下,我们只要把 conn.asp 的文件设置下文件重定向URL就行了,如下图所示,我们先设置conn.asp 这个文件重定向URL 然后再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。很简单吧,如下图所示:  通过上面的安全配置,你的动态网站一样可以正常使用,但是黑客却没法下载你的数据库了,如果黑客知道了你的数据库位置,那么黑客用那些下载工具下载你的数据库文件netpk.mdb这个文件时,黑客下载下来的只会是http://netpk.com的首页文件,不能下载数据库文件了,因为数据库已经被设置了重定向,所有指向这个数据库的文件地址的连接都会被重定向连接到http://netpk.com的首页文件里。黑客下来的数据库文件将会是你的首页文件 index.asp 。 你现在可以放心地把你的数据库地址告诉别人了,看看还有没有人能正常下载你的数据库,呵呵! 注:由于本人要上班,时间有限,只是随便研究了一下,没有进行太多的数据库下载测试,但是理论上是不可能成功下载数据库的了。如果你在得到数据库地址后还有什么办法可以下载数据库,请与我联系交流技术,谢谢。 转载请注明:黑客基地 http://www.hackbase.com  |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 01:29 , Processed in 0.114383 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
