Goodeveryone!!!
就目前国内普遍使用的ACCESS数据库,我来说几句,说些什么呢???经过一段时间的学习和研究,发现了它的五种比较安全的方法,希望大家看后能对您的网站数据库安全有所帮助...
Let's go!!!
NO.1:把数据库文件放到网站跟目录之外……
一般我们大家都知道,在买的空间或者是自己用的站点空间中会Other,Database,Wwwroot这3个文件夹,我们只需要把数据库文件放到Database文件夹中,然后把站点指向Wwwroot这个文件夹就安全咯...至于CONN.ASP就../../就可以啦...
NO.2:在数据库文件的表中建立一个长二进制的表段……
新建一个表Notdown,填写内容为%>loop,就可以了...就算是暴库了,也无济于事,会提示你“文件代码未闭合”,什么原理呢???首先大家都知道,在asp中“<%”是标识符,如果在表中建立了一个”%>“的话,直接访问这个表的时候就会提示缺少“<%”,因此,数据库无法被下载,就算是黑客通过技术手段匹配了这个标识符,那也会提示loop语句错误,呵呵,怎么样???明白了没???
NO.3:在iis中配置一个新的应用程序映射……
我们都知道,asa,asp,cer等文件能被iis所用来执行,是调用了WINDOWS\system32\inetsrv\asp.dll这样的一个文件,那么如果我们在这里给.mdb这样的文件一个.dll来映射的话,是不是就可以了被解析了呢???既提示呵呵,既然这样我们就随便建立一个dll文件,然后指向它,就可以达到目的了,既提示错误,也无法下载...
NO.4:去除和修改数据库的扩展名……
好多朋友为了隐藏数据库文件,就改名字,比如改成asp或者是asa什么的,但这样一般情况下还是可以被解析和下载的,怎样才不能被下载和找到呢???呵呵,不要扩展名,或者是改一个自己都不认识的扩展名就可以了,会提示找不到文件,这样就达到无法下载的目的了...
NO.5:给管理员一个连自己不看都不记得的超长超复杂的密码……
这个是最基本的了,刚才想到了,就拿来一说吧...密码复杂的至少连cmd5和xmd5都解密不了,一般情况下就不错了...
好了,以上就是我精心收集和试验得来的结果,希望大家能够得到些有用的信息!!!
Goodbey!!!
就目前国内普遍使用的ACCESS数据库,我来说几句,说些什么呢???经过一段时间的学习和研究,发现了它的五种比较安全的方法,希望大家看后能对您的网站数据库安全有所帮助...
Let's go!!!
NO.1:把数据库文件放到网站跟目录之外……
一般我们大家都知道,在买的空间或者是自己用的站点空间中会Other,Database,Wwwroot这3个文件夹,我们只需要把数据库文件放到Database文件夹中,然后把站点指向Wwwroot这个文件夹就安全咯...至于CONN.ASP就../../就可以啦...
NO.2:在数据库文件的表中建立一个长二进制的表段……
新建一个表Notdown,填写内容为%>loop,就可以了...就算是暴库了,也无济于事,会提示你“文件代码未闭合”,什么原理呢???首先大家都知道,在asp中“<%”是标识符,如果在表中建立了一个”%>“的话,直接访问这个表的时候就会提示缺少“<%”,因此,数据库无法被下载,就算是黑客通过技术手段匹配了这个标识符,那也会提示loop语句错误,呵呵,怎么样???明白了没???
NO.3:在iis中配置一个新的应用程序映射……
我们都知道,asa,asp,cer等文件能被iis所用来执行,是调用了WINDOWS\system32\inetsrv\asp.dll这样的一个文件,那么如果我们在这里给.mdb这样的文件一个.dll来映射的话,是不是就可以了被解析了呢???既提示呵呵,既然这样我们就随便建立一个dll文件,然后指向它,就可以达到目的了,既提示错误,也无法下载...
NO.4:去除和修改数据库的扩展名……
好多朋友为了隐藏数据库文件,就改名字,比如改成asp或者是asa什么的,但这样一般情况下还是可以被解析和下载的,怎样才不能被下载和找到呢???呵呵,不要扩展名,或者是改一个自己都不认识的扩展名就可以了,会提示找不到文件,这样就达到无法下载的目的了...
NO.5:给管理员一个连自己不看都不记得的超长超复杂的密码……
这个是最基本的了,刚才想到了,就拿来一说吧...密码复杂的至少连cmd5和xmd5都解密不了,一般情况下就不错了...
好了,以上就是我精心收集和试验得来的结果,希望大家能够得到些有用的信息!!!
Goodbey!!!
插入图片
选择表情