萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 安全配置IIS防止數據庫下載

安全配置IIS防止數據庫下載

  現在很多網站都是因為數據庫源地址被黑客通過某些手段得到,導致數據庫文件被下載,而被入侵者取得了控制權!偶然間想到了一個安全配置IIS使數據庫防下載的辦法,經過配置後,就算黑客得到了數據庫的位置和數據庫的文件名,也沒法通過任何軟件下載到你的數據庫文件,,從而使服務器的數據庫處於安全地帶。是不是很爽?其實很簡單,只要你為數據庫的文件設置一個重定向的URL就行了。以下介紹的方法是我認為量安全的防數據庫下載的方法。  舉一個例子來說明吧。假設我現在要搞一個網站,域名為netpk,com,使用asp加access數據庫交互式動態主頁,數據庫文件沒有加密,只要黑客下載了數據庫就能得到網站admin的控制權,網站首頁文件名為而dex.asp。  在沒開始之前,我們光對一般網站防數據庫的最原始方面進行一下介紹。怎樣防止mdb數據庫被下載一直是用access的程序員的一大頭疾。現在常用約有效方法有如下幾種  (1)修改數據庫名。這是常用方法,將數據庫名改成怪異名字或長名字,以防別人猜測。一旦被人猜到,別人還是能下載數據庫文件,但幾率不大。如將數據庫database.mdb改成k2c7d9s3^&ij3f.mdb等。  (2)修改數據庫後綴。一般改成database.asp、databaSe.asa、database.inc、database.Cgi、databaSe、d11等,注意要在IIS中設置這些後綴的文件不能被解析。  (3)將數據庫database.mdb改成#database.mdb。這是最簡單有效的辦法。  分析:假設別人得到你的數據庫地址串是:  #database.mdb,但實際上他得到的是 。  因為#在這裡起到間斷符的作用,地址串遇到#號,自動認為訪問地址串結束。注意不要設置目錄可訪問。用這種方法,不管別人用何種工具都無法下載,如flashget、網絡螞蟻等。  注:只要數據庫文件名任何地方含有'#'別人都無法正常下載。同理,空格號也可以起到。#號作用,但必須是文件名中間出現空格。  (4)將數據庫連接文件放到其他虛擬目錄下。  (5)將Access數據庫加密。  以上我們只是列出了常用之法,為了增加保險性,可以幾種方法同時使用。  數據庫文件的地址一般都在com.asp的文件裡,假設我們的數據庫名為net.mdb,數據庫文件在根目錄net的文件夾下,我們只要把com.asp的文件設置下文件重定向URL就行了。我們先設置conn.asp這個文件重定向URL,打開Internet服務管理器,然後選擇我們的站點netpk.com,在netpk.com的站點裡找到conn.asp文件,點擊鼠標右鍵會出現一個菜單,選擇屬性選項,會出現一個窗口,如圖1所示。然後我們選擇"重定向到URL"選項,在重定向到的白色輸入框裡設置你要重定向到的地址。這裡我們輸入,如果別人訪問你這個文件,那麼他的訪問即被轉向到了的首頁了,就像我們常使用的轉向域名原理一樣。  然後我們再設置根目錄下net文件夾裡的netpk.mdb的文件重定向就行了。步驟和剛才的一樣,只是重復設置了一次,很簡單吧?  通過上面的安全配置,你的動態網站一樣可以正常使用,但是黑客卻沒法下載你的數據庫了,如果黑客知道了你的數據庫位置,那麼黑客用那些下載工具下載你的數據庫文件netpk.mdb時,黑客下載下來的只會是的首頁文件,不能下載數據庫文件,因為數據庫已經被設置了重定向,所有指向這個數據庫的文件地址的連接都會被重定向連接到的首頁文件裡。
copyright © 萬盛學電腦網 all rights reserved