程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Access數據庫 >> 關於Access數據庫 >> 徹底解決Access數據庫被惡意下載的方法

徹底解決Access數據庫被惡意下載的方法

編輯:關於Access數據庫
關於防止mdb 被下載,方法挺多了,什麼怪異名稱,使用odbc數據源,還有改後綴名等等,相信大家都很清楚了。可能這篇文章對你的用處不是很大,但是還是可以讓一些初學者學到一些東西,例如 IIS 的一些機制!
  在iis 站點的屬性裡面有個“主目錄”標簽,裡面有個“應用程序設置” 的“配置”,主要是配置iis服務器裡面相對後綴名的文件的處理引擎,例如:.ASP 的文件的處理引擎是:C:\WINNT\System32\inetsrv\ASP.dll,在客戶端向iis服務器請求ASP文件的時候,IIS服務器都會使用C:\WINNT\System32\inetsrv\ASP.dll 來處理請求的 .ASP文件。熟悉 idq、ida漏洞的人應該很明白了。
  轉到正題,如何防止mdb 被下載,如果mdb 數據庫的路徑被人獲得後,他就可以很輕易的在浏覽器 地址欄輸入 mdb 數據庫所在的位置下載mdb,由於IIS裡面沒有設置如何處理 用戶請求的mdb 文件,所以mdb數據庫就理所當然的下載下來,所以我們就在裡面添加一個處理mdb後綴名文件的引擎。
  進入 “應用程序設置”的“配置”,“添加”可執行文件: C:\WINNT\System32\inetsrv\ASP.dll (使用ASP 的處理引擎,其它的也可以 ),擴展名:.mdb,動作:全部動作,單選“檢查文件是否存在”。
  好了,大功告成,試試看在你IE  地址欄輸入 mdb 數據庫的地址,“無法顯示”用netant 試試看,也是不行的~原理就是當客戶端向iis 提交 .mdb 的文件,IIS根據設置 把它轉到用 ASP 的處理引擎來處理,結果當然就是無法顯示了!
  注:數據庫在ASP程序還是正常使用!
  
  Juven說明:這些都需要服務器管理員進行設置,所以也希望服務商能為用戶的安全考慮,能在服務器的IIS中進行設置一下。
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved