减小字体
增大字体- ·上一篇文章:巧设BIOS 故障现原形
- ·下一篇文章:提取文件夹中所有的文件名
中查找“如何防止数据库被下载”更多相关内容
中查找“{如何防止数据库被下载”更多相关内容
如何防止数据库被下载
以前大家在使用ASP+Access的系统时,为了防范数据库被他人非法下载,一般都是把数据库的MDB后缀名改为ASP等。但这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码,然后直接在本地浏览器中提交ASP后缀的数据库,就可以得到我们网站的WebShell。www.sq120.com推荐
我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。
我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。
