客服中心
業務咨詢
技術支持
在線客服
Access數據庫的安全性
添加時間:2014-11-26 0:02:22
添加:
思海網絡
現在大部分網站都使用asp+access構建,這樣的話通過下載access數據庫簡單就可以對網站進行破壞!
而很多的網站都不太重視這些,比如數據庫文件名是data.mdb等而又有一部分人認為把數據庫的擴展名改成.asp就萬事大吉了,
其實不然!大家可以做個試驗 ,在自己的機器上把mdb改成asa或者asp 然后用任何一種下載工具下載,下載之后再把文件名改成.mdb 文件照樣可以用!道理很簡單!iis只執行<% %>內的內容,而mdb文件單純的修改擴展名只會讓iis錯誤的以txt方式顯示出來
你可以看見,如果在瀏覽器執行***.asp(注意:這個是mdb數據庫)就會看見一大堆亂碼,和你用記事本打開看見的一樣!
防止數據庫被下載的方法就有4種
1:在數據庫新建一個表,表名為<%safe就可以了 ,這樣iis在解析的時候會出現500錯誤,數據庫也就下載不了了!
2:在你的數據庫文件名后門加上# (不是擴展名,比如name#.mdb)這樣iis就以為你是在請求該目錄中默認的文件名,比如index.asp,如果iis找不到就會發出403禁止瀏覽目錄的錯誤警告!
3:在iis中是把數據庫所在的目錄設為不可讀,這樣就可以防止被下載!請放心,這樣做不會影響asp程序的正常使用!!
而很多的網站都不太重視這些,比如數據庫文件名是data.mdb等而又有一部分人認為把數據庫的擴展名改成.asp就萬事大吉了,
其實不然!大家可以做個試驗 ,在自己的機器上把mdb改成asa或者asp 然后用任何一種下載工具下載,下載之后再把文件名改成.mdb 文件照樣可以用!道理很簡單!iis只執行<% %>內的內容,而mdb文件單純的修改擴展名只會讓iis錯誤的以txt方式顯示出來
你可以看見,如果在瀏覽器執行***.asp(注意:這個是mdb數據庫)就會看見一大堆亂碼,和你用記事本打開看見的一樣!
防止數據庫被下載的方法就有4種
1:在數據庫新建一個表,表名為<%safe就可以了 ,這樣iis在解析的時候會出現500錯誤,數據庫也就下載不了了!
2:在你的數據庫文件名后門加上# (不是擴展名,比如name#.mdb)這樣iis就以為你是在請求該目錄中默認的文件名,比如index.asp,如果iis找不到就會發出403禁止瀏覽目錄的錯誤警告!
3:在iis中是把數據庫所在的目錄設為不可讀,這樣就可以防止被下載!請放心,這樣做不會影響asp程序的正常使用!!
4:直接使用數據源 (ODBC)這樣數據庫就可以不用在web目錄里面,從而徹底防止被下載,但是這樣做你必須擁有服務器的管理員權限,哈哈,大部分虛擬主機用戶是不可能用數據源 (ODBC)的!
關鍵字:Access、數據庫、服務器
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
