网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

如何防止数据库被下载


发布日期:2020年10月07日
 
如何防止数据库被下载
以前大家在使用ASP+Access的系统时,为了防范数据库被他人非法下载,一般都是把数据库的MDB后缀名改为ASP等。但这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码,然后直接在本地浏览器中提交ASP后缀的数据库,就可以得到我们网站的WebShell。我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。

上一篇:系统正常进程有哪些

下一篇:如何防止qq表情盗号木马