日期:2011-05-02 15:22:00 来源:本站整理
完好办理Access数据库被恶意下载的办法[MSSQL防范]
本文“完好办理Access数据库被恶意下载的办法[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
关于避免mdb 被下载,办法挺多了,什么独特名称,利用odbc数据源,还有改后缀名等等,相信大家都很清楚了.大概这篇文章对你的用处不是很大,但是还是可以让一些初学者学到一些东西,比方 iis 的一些机制!
在iis 站点的属性里面有个"主目录"标签,里面有个"利用程序设置" 的"配置",主如果配置iis服务器里面相对后缀名的文件的处理引擎,比方:.ASP 的文件的处理引擎是:C:\WINNT\System32\inetsrv\asp.dll,在客户端向iis服务器恳求asp文件的时刻,iis服务器城市利用C:\WINNT\System32\inetsrv\asp.dll 来处理恳求的 .asp文件.熟习 idq、ida漏洞的人应当很懂得了.
转到正题,若何避免mdb 被下载,假如mdb 数据库的途径被人得到后,他便可以很简单的在浏览器 地址栏输入 mdb 数据库所在的位置下载mdb,由于iis里面没有设置若何处理 用户恳求的mdb 文件,所以mdb数据库就理所当然的下载下来,所以我们就在里面增添一个处理mdb后缀名文件的引擎.
进入 "利用程序设置"的"配置","增添"可履行文件: C:\WINNT\System32\inetsrv\asp.dll (利用asp 的处理引擎,别的的也可以 ),扩大名:.mdb,行动:全部行动,单选"查抄文件能否存在".
好了,大功告成,试试看在你ie 地址栏输入 mdb 数据库的地址,"无法显示"用netant 试试看,也是不行的~原理就是当客户端向iis 提交 .mdb 的文件,iis按照设置 把它转到用 asp 的处理引擎来处理,后果当然就是无法显示了!
注:数据库在asp程序还是正常利用!
Juven阐明:这些都需求服务器管理员举行设置,所以也但愿服务商能为用户的安全考虑,能在服务器的iis中举行设置一下
以上是“完好办理Access数据库被恶意下载的办法[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“完好办理Access数据库被恶意下载的办法”更多相关内容
中查找“完好办理Access数据库被恶意下载的办法”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论