解决access数据库被恶意下载的方法
来源: 阅读:602 次 日期:2014-11-07 15:23:05
温馨提示: 小编为您整理了“解决access数据库被恶意下载的方法”,方便广大网友查阅!

关于防止mdb 被下载,方法挺多了,什么怪异名称,使用odbc数据源,还有改后缀名等等,相信大家都很清楚了。可能这篇文章对你的用处不是很大,但是还是可以让一些初学者学到一些东西,例如 iis 的一些机制!

在iis 站点的属性里面有个“主目录”标签,里面有个“应用程序设置” 的“配置”,主要是配置iis服务器里面相对后缀名的文件的处理引擎,例如:.asp 的文件的处理引擎是:c:winntsystem32inetsrvasp.dll,在客户端向iis服务器请求asp文件的时候,iis服务器都会使用c:winntsystem32inetsrvasp.dll 来处理请求的 .asp文件。熟悉 idq、ida漏洞的人应该很明白了。

转到正题,如何防止mdb 被下载,如果mdb 数据库的路径被人获得后,他就可以很轻易的在浏览器 地址栏输入 mdb 数据库所在的位置下载mdb,由于iis里面没有设置如何处理 用户请求的mdb 文件,所以mdb数据库就理所当然的下载下来,所以我们就在里面添加一个处理mdb后缀名文件的引擎。

进入 “应用程序设置”的“配置”,“添加”可执行文件: c:winntsystem32inetsrvasp.dll (使用asp 的处理引擎,其它的也可以 ),扩展名:.mdb,动作:全部动作,单选“检查文件是否存在”。

好了,大功告成,试试看在你ie 地址栏输入 mdb 数据库的地址,“无法显示”用netant 试试看,也是不行的~原理就是当客户端向iis 提交 .mdb 的文件,iis根据设置 把它转到用 asp 的处理引擎来处理,结果当然就是无法显示了!

注:数据库在asp程序还是正常使用!

juven说明:这些都需要服务器管理员进行设置,所以也希望服务商能为用户的安全考虑,能在服务器的iis中进行设置一下。,

更多信息请查看IT技术专栏

更多信息请查看 数据库
由于各方面情况的不断调整与变化, 提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
关于我们| 联系我们| 人才招聘| 网站声明| 网站帮助| 非正式的简要咨询| 简要咨询须知| 加入群交流| 手机站点| 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:
咨询QQ:526150442(9:00—18:00) 版权所有:
云南网警报警专用图标
Baidu
map