通过安全配置IIS防止数据库文件被下载教程

2019-10-13 18:41:24

字体：大中小

来源：转载

供稿：网友

现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到，导致数据库文件被黑客下载，面得到控制权，使网站被黑。所以我研究了一下IIS，想到了一个安全配置IIS使数据库防下载的办法。经过配置后，就算黑客得到了数据库的位置和数据库的文件名，黑客也没法通过任何的软件下载到你的数据库文件。使服务器的数据库处于安全地带！是不是很爽，其实也很简单的，只要你为数据库的文件设置一个重定向的URL就行了。
        下面举一个例子来说吧，假设我现在要搞一个网站，域名为 netpk.com ，使用asp加access数据库交互式动态主页，数据库文件没有加密，只要黑客下载了数据库就能得到网站admin的控制权，网站首页文件名为index.asp。
        数据库文件的地址在conn.asp的文件里，假设我们的数据库名为netpk.mdb ，数据库文件在根目录net 的文件夹下，我们只要把 conn.asp 的文件设置下文件重定向URL就行了,如下图所示，我们先设置conn.asp 这个文件重定向URL，然后再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。很简单吧，通过上面的安全配置，你的动态网站一样可以正常使用，但是黑客却没法下载你的数据库了，如果黑客知道了你的数据库位置，那么黑客用那些下载工具下载你的数据库文件netpk.mdb这个文件时，黑客下载下来的只会http://netpk.com的首页文件，不能下载数据库文件了，因为数据库已经被设置了重定向，所有指向这个数据库的文件地址的连接都会被重定向连接http://netpk.com的首页文件里。黑客下来的数据库文件将会是你的首页文件 index.asp 。
        你现在可以放心地把你的数据库地址告诉别人了，看看还有没有人能正常下载你的数据库，呵呵！
注：由于本人要上班，时间有限，只是随便研究了一下，没有进行太多的数据库下载测试，但是理论上是不可能成功下载数据库的了。如果你在得到数据库地址后还有什么办法可以下载数据库，请与我联系交流技术，谢谢。

上一篇：Windows2003下IIS6.0的伪静态组件安装和伪静态配置方

下一篇：用IIS打造自己的邮件服务器

学习交流

phpwind的rewrite重写原理

phpwind的rewrite重写原理...

热门图片

猜你喜欢的新闻

猜你喜欢的关注