access改mdb为asp所带来的灾难 附mdb防下载方法(2)
2.对于没有改后缀的,也就是mdb文件,这样我们可以先直接下载下来得到后台密码,进了后台,可以利用数据库备用改后缀为asp。
mdb防下载方法小结
1:在iis6下面 如果一个扩展名没有被定义则 访问的时候会出现文件没有找到的404错误。
因此你可以将数据库任意命名成一个绝对不会出现的文件名就可以达到安全的效果比如:xxxxx.xxxxxxxxxxx
2 将数据库放在网站的外部,那绝对就不能访问得到了。例如: e:/web/是你的网站
则把数据库放在e:/
3 正如楼上所说的 将.mdb 改成 .asp 同时倒入一个特殊的表 包含 <% 的二进制字符 这样访问文件出现 缺少脚本关闭符的提示。
4 或者将.mdb 改成.asp 同时用winhex打开 可以发现176以后有很长一部分 00 字符串 你随便在处改成一段asp代码 也可以实现防止下载,这样也不影响数据库功能。例如:
<%
response.write("非法访问")
response.end()
%>
现在在数据库的名称里 加上 “#” 和空格 都被破解了 比如“#” = “<%35” 而空格 = “<%20”
所以说 现在用这些已经不管用了。。
如果是自己的服务器的话就在IIS里设置一下:
新建一个空白的DLL文件,然后在IIS里添加映射,可执行文件选刚才建的这个DLL,扩展名填.mdb,保存后重启一下IIS服务即可。
内容版权声明:除非注明,否则皆为本站原创文章。