我的一亩三分地 我就喜欢!
网站首页
网管
论坛
环境保护
方便网址
网管助手
软件
下载
网站地图
设为主页
收藏本站
当前位置: >
一亩三分地:首页
>
网络技术
>
网络安全
>
通过安全配置IIS防止数据库文件被下载教程
QQ尾巴+社会工程学+第三方ActiveX插
(11-20)
通过安全配置IIS防止数据库文件被下载教程
作者:
来源:
通过安全配置IIS防止数据库文件被下载教程
点击:
日期:
2007-11-20
现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到,导致数据库文件被黑客下载,面得到控制权,使网站被黑。所以我研究了一下IIS,想到了一个安全配置IIS使数据库防下载的办法。经过配置后,就算黑客得到了数据库的位置和
数据
库的文件名,
黑客
也没法通过任何的软件下载到你的数据库文件。使
服务
器的数据库处于安全地带!是不是很爽,其实也很简单的,只要你为
数据
库的文件设置一个重定向的URL就行了。
下面举一个例子来说吧,假设我现在要搞一个网站,
域名
为 netpk.com ,使用asp加access数据库交互式动态主页,
数据
库文件没有加密,只要
黑客
下载了
数据
库就能得到网站admin的控制权,网站首页文件名为 index.asp。
数据库文件的地址在conn.asp的文件里,假设我们的数据库名为netpk.mdb ,
数据
库文件在根目录net 的文件夹下,我们只要把 conn.asp 的文件设置下文件重定向URL就行了,如下图所示,我们先设置conn.asp 这个文件重定向URL
然后再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。很简单吧,如下图所示:
通过上面的安全配置,你的动态网站一样可以正常使用,但是黑客却没法下载你的数据库了,如果黑客知道了你的数据库位置,那么黑客用那些下载工具下载你的
数据
库文件netpk.mdb这个文件时,
黑客
下载下来的只会是
http://netpk.com
的首页文件,不能下载数据库文件了,因为数据库已经被设置了重定向,所有指向这个
数据
库的文件地址的连接都会被重定向连接到
http://netpk.com
的首页文件里。
黑客
下来的
数据
库文件将会是你的首页文件 index.asp 。
你现在可以放心地把你的数据库地址告诉别人了,看看还有没有人能正常下载你的
数据
库,呵呵!
注:由于本人要上班,时间有限,只是随便研究了一下,没有进行太多的数据库下载测试,但是理论上是不可能成功下载数据库的了。
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
Windows 忘记密码的9个修复高招
·
网管在网络管理中的十一大绝招
·
linux传统网络配置命令与ip高级路由命令(
·
linux传统网络配置命令与ip高级路由命令(
·
linux传统网络配置命令与ip高级路由命令(
·
换了环境不用怕 轻松切换网络配置
文章评论:
(条)
请留名:
匿名评论
点击查看所有评论
网管论坛
责任编辑:
一分
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
设为主页 收藏本站 
相关文章: