解決Access數(shù)據(jù)庫被惡意下載的方法
來源:易賢網(wǎng) 閱讀:946 次 日期:2014-10-16 09:46:31
溫馨提示:易賢網(wǎng)小編為您整理了“解決Access數(shù)據(jù)庫被惡意下載的方法”,方便廣大網(wǎng)友查閱!

關(guān)于防止mdb 被下載,方法挺多了,什么怪異名稱,使用odbc數(shù)據(jù)源,還有改后綴名等等,相信大家都很清楚了。可能這篇文章對你的用處不是很大,但是還是可以讓一些初學(xué)者學(xué)到一些東西,例如 iis 的一些機(jī)制!

在iis 站點(diǎn)的屬性里面有個(gè)“主目錄”標(biāo)簽,里面有個(gè)“應(yīng)用程序設(shè)置” 的“配置”,主要是配置iis服務(wù)器里面相對后綴名的文件的處理引擎,例如:.ASP 的文件的處理引擎是:C:WINNTSystem32inetsrvASP.dll,在客戶端向iis服務(wù)器請求ASP文件的時(shí)候,iis服務(wù)器都會(huì)使用C:WINNTSystem32inetsrvASP.dll 來處理請求的 .ASP文件。熟悉 idq、ida漏洞的人應(yīng)該很明白了。

轉(zhuǎn)到正題,如何防止mdb 被下載,如果mdb 數(shù)據(jù)庫的路徑被人獲得后,他就可以很輕易的在瀏覽器 地址欄輸入 mdb 數(shù)據(jù)庫所在的位置下載mdb,由于iis里面沒有設(shè)置如何處理 用戶請求的mdb 文件,所以mdb數(shù)據(jù)庫就理所當(dāng)然的下載下來,所以我們就在里面添加一個(gè)處理mdb后綴名文件的引擎。

進(jìn)入 “應(yīng)用程序設(shè)置”的“配置”,“添加”可執(zhí)行文件: C:WINNTSystem32inetsrvASP.dll (使用ASP 的處理引擎,其它的也可以 ),擴(kuò)展名:.mdb,動(dòng)作:全部動(dòng)作,單選“檢查文件是否存在”。

好了,大功告成,試試看在你ie 地址欄輸入 mdb 數(shù)據(jù)庫的地址,“無法顯示”用netant 試試看,也是不行的~原理就是當(dāng)客戶端向iis 提交 .mdb 的文件,iis根據(jù)設(shè)置 把它轉(zhuǎn)到用 ASP 的處理引擎來處理,結(jié)果當(dāng)然就是無法顯示了!

注:數(shù)據(jù)庫在ASP程序還是正常使用!

Juven說明:這些都需要服務(wù)器管理員進(jìn)行設(shè)置,所以也希望服務(wù)商能為用戶的安全考慮,能在服務(wù)器的iis中進(jìn)行設(shè)置一下。

更多信息請查看IT技術(shù)專欄

更多信息請查看數(shù)據(jù)庫
易賢網(wǎng)手機(jī)網(wǎng)站地址:解決Access數(shù)據(jù)庫被惡意下載的方法
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!

2025國考·省考課程試聽報(bào)名

  • 報(bào)班類型
  • 姓名
  • 手機(jī)號(hào)
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號(hào):滇ICP備2023014141號(hào)-1 云南省教育廳備案號(hào):云教ICP備0901021 滇公網(wǎng)安備53010202001879號(hào) 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號(hào)
云南網(wǎng)警備案專用圖標(biāo)
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號(hào):hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專用圖標(biāo)