本站专题: 主板 | CPU | 硬盘 | 内存 | 显卡 | 声卡 | 显示器 | 光驱 | 鼠键 | 电源 | 网络 | 死机 | 其他 添加 WWW.SQ120.COM 到收藏夹

首页
菜鸟学堂
DIY乐园
故障专题
网络专区
软件专区
硬件专区
在线答疑
  您现在的位置: 首页>>网络专区>>新闻 >> 如何防止数据库被下载

如何防止数据库被下载
日期:2007-3-14 20:22:12     来源:   编辑:  点击:
 
 以前大家在使用ASP+Access的系统时,为了防范数据库被他人非法下载,一般都是把数据库的MDB后缀名改为ASP等。但这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码,然后直接在本地浏览器中提交ASP后缀的数据库,就可以得到我们网站的WebShell。www.sq120.com推荐

  我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。 		 
【返回首页】

相关文章
什么是Speech API漏洞
y66.us木马是什么
如何通过暴库入侵
什么是IEFO劫持
免费q币的骗局

助商
 
论坛入口
 用户名:
 密  码:

     
免费注册   参观一下
最新新闻
热点新闻
电脑知识网 版权所有 严禁转载本站文章 违者追究法律责任
业务联系 TEL:13951366782
苏ICP备05048721号