现在很多网站都是因为数据库源地址被黑客通过某些手段得到导致数据库文件被下载而被入侵者取得了控制权!偶然间想到了一个安全配置IIS使数据库防下载的办法经过配置后就算黑客得到了数据库的位置和数据库的文件名也没法通过任何软件下载到你的数据库文件从而使服务器的数据库处于安全地带是不是很爽?其实很简单只要你为数据库的文件设置一个重定向的URL就行了以下介绍的方法是我认为量安全的防数据库下载的方法
举一个例子来说明吧假设我现在要搞一个网站域名为netpkcom使用asp加access数据库交互式动态主页数据库文件没有加密只要黑客下载了数据库就能得到网站admin的控制权网站首页文件名为而dexasp
在没开始之前我们光对一般网站防数据库的最原始方面进行一下介绍怎样防止mdb数据库被下载一直是用access的程序员的一大头疾现在常用约有效方法有如下几种
()修改数据库名这是常用方法将数据库名改成怪异名字或长名字以防别人猜测一旦被人猜到别人还是能下载数据库文件但几率不大如将数据库databasemdb改成kcds^&ijfmdb等
()修改数据库后缀一般改成databaseaspdatabaSeasadatabaseincdatabaseCgidatabaSed等注意要在IIS中设置这些后缀的文件不能被解析
()将数据库databasemdb改成#databasemdb这是最简单有效的办法
分析假设别人得到你的数据库地址串是
#databasemdb但实际上他得到的是
因为#在这里起到间断符的作用地址串遇到#号自动认为访问地址串结束注意不要设置目录可访问用这种方法不管别人用何种工具都无法下载如flashget网络蚂蚁等
注只要数据库文件名任何地方含有#别人都无法正常下载同理空格号也可以起到#号作用但必须是文件名中间出现空格
()将数据库连接文件放到其他虚拟目录下
()将Access数据库加密
以上我们只是列出了常用之法为了增加保险性可以几种方法同时使用
数据库文件的地址一般都在comasp的文件里假设我们的数据库名为netmdb数据库文件在根目录net的文件夹下我们只要把comasp的文件设置下文件重定向URL就行了我们先设置connasp这个文件重定向URL打开Internet服务管理器然后选择我们的站点在的站点里找到connasp文件点击鼠标右键会出现一个菜单选择属性选项会出现一个窗口如图所示然后我们选择重定向到URL选项在重定向到的白色输入框里设置你要重定向到的地址这里我们输入如果别人访问你这个文件那么他的访问即被转向到了的首页了就像我们常使用的转向域名原理一样
然后我们再设置根目录下net文件夹里的netpkmdb的文件重定向就行了步骤和刚才的一样只是重复设置了一次很简单吧?
通过上面的安全配置你的动态网站一样可以正常使用但是黑客却没法下载你的数据库了如果黑客知道了你的数据库位置那么黑客用那些下载工具下载你的数据库文件netpkmdb时黑客下载下来的只会是的首页文件不能下载数据库文件因为数据库已经被设置了重定向所有指向这个数据库的文件地址的连接都会被重定向连接到的首页文件里
