热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

解决Access数据库被恶意下载的方法

关于防止mdb被下载,方法挺多了,什么怪异名称,使用odbc数据源,还有改后缀名等等,相信大家都很清楚了。可能这篇文章对你的用处不是很大,但是还是可以让一些初学者学到一些东西,例如iis的一些机制!在iis站点的属性里面有个主目录标签,里面有个应用

关于防止mdb 被下载,方法挺多了,什么怪异名称,使用odbc数据源,还有改后缀名等等,相信大家都很清楚了。可能这篇文章对你的用处不是很大,但是还是可以让一些初学者学到一些东西,例如 iis 的一些机制! 在iis 站点的属性里面有个主目录标签,里面有个应用

  关于防止mdb 被下载,方法挺多了,什么怪异名称,使用odbc数据源,还有改后缀名等等,相信大家都很清楚了。可能这篇文章对你的用处不是很大,但是还是可以让一些初学者学到一些东西,例如 iis 的一些机制!

  在iis 站点的属性里面有个“主目录”标签,里面有个“应用程序设置” 的“配置”,主要是配置iis服务器里面相对后缀名的文件的处理引擎,例如:.ASP 的文件的处理引擎是:C:WINNTSystem32inetsrvASP.dll,在客户端向iis服务器请求ASP文件的时候,iis服务器都会使用C:WINNTSystem32inetsrvASP.dll 来处理请求的 .ASP文件。熟悉 idq、ida漏洞的人应该很明白了。

  转到正题,如何防止mdb 被下载,如果mdb 数据库的路径被人获得后,他就可以很轻易的在浏览器 地址栏输入 mdb 数据库所在的位置下载mdb,由于iis里面没有设置如何处理 用户请求的mdb 文件,所以mdb数据库就理所当然的下载下来,所以我们就在里面添加一个处理mdb后缀名文件的引擎。

  进入 “应用程序设置”的“配置”,“添加”可执行文件: C:WINNTSystem32inetsrvASP.dll (使用ASP 的处理引擎,其它的也可以 ),扩展名:.mdb,动作:全部动作,单选“检查文件是否存在”。

  好了,大功告成,试试看在你ie 地址栏输入 mdb 数据库的地址,“无法显示”用netant 试试看,也是不行的~原理就是当客户端向iis 提交 .mdb 的文件,iis根据设置 把它转到用 ASP 的处理引擎来处理,结果当然就是无法显示了!

  注:数据库在ASP程序还是正常使用!

  Juven说明:这些都需要服务器管理员进行设置,,所以也希望服务商能为用户的安全考虑,能在服务器的iis中进行设置一下。

推荐阅读
author-avatar
小阳
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有