首页 > 网站 > IIS > 正文

通过安全配置IIS防止数据库文件被下载教程

2024-08-29 03:14:16
字体:
来源:转载
供稿:网友
现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到,导致数据库文件被黑客下载,面得到控制权,使网站被黑。所以我研究了一下IIS,想到了一个安全配置IIS使数据库防下载的办法。经过配置后,就算黑客得到了数据库的位置和数据库的文件名,黑客也没法通过任何的软件下载到你的数据库文件。使服务器的数据库处于安全地带!是不是很爽,其实也很简单的,只要你为数据库的文件设置一个重定向的URL就行了。
        下面举一个例子来说吧,假设我现在要搞一个网站,域名为 netpk.com ,使用asp加access数据库交互式动态主页,数据库文件没有加密,只要黑客下载了数据库就能得到网站admin的控制权,网站首页文件名为index.asp。
        数据库文件的地址在conn.asp的文件里,假设我们的数据库名为netpk.mdb ,数据库文件在根目录net 的文件夹下,我们只要把 conn.asp 的文件设置下文件重定向URL就行了,如下图所示,我们先设置conn.asp 这个文件重定向URL,然后再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。很简单吧,通过上面的安全配置,你的动态网站一样可以正常使用,但是黑客却没法下载你的数据库了,如果黑客知道了你的数据库位置,那么黑客用那些下载工具下载你的数据库文件netpk.mdb这个文件时,黑客下载下来的只会http://netpk.com的首页文件,不能下载数据库文件了,因为数据库已经被设置了重定向,所有指向这个数据库的文件地址的连接都会被重定向连接http://netpk.com的首页文件里。黑客下来的数据库文件将会是你的首页文件 index.asp 。
        你现在可以放心地把你的数据库地址告诉别人了,看看还有没有人能正常下载你的数据库,呵呵!
注:由于本人要上班,时间有限,只是随便研究了一下,没有进行太多的数据库下载测试,但是理论上是不可能成功下载数据库的了。如果你在得到数据库地址后还有什么办法可以下载数据库,请与我联系交流技术,谢谢。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表