通過安全配置IIS防止數據庫文件被下載教程

2024-08-29 03:14:16

字體：大中小

來源：轉載

供稿：網友

現在很多網站都是因為數據庫源地址被黑客通過某些黑客手段得到，導致數據庫文件被黑客下載，面得到控制權，使網站被黑。所以我研究了一下IIS，想到了一個安全配置IIS使數據庫防下載的辦法。經過配置后，就算黑客得到了數據庫的位置和數據庫的文件名，黑客也沒法通過任何的軟件下載到你的數據庫文件。使服務器的數據庫處于安全地帶！是不是很爽，其實也很簡單的，只要你為數據庫的文件設置一個重定向的URL就行了。
        下面舉一個例子來說吧，假設我現在要搞一個網站，域名為 netpk.com ，使用asp加access數據庫交互式動態主頁，數據庫文件沒有加密，只要黑客下載了數據庫就能得到網站admin的控制權，網站首頁文件名為index.asp。
        數據庫文件的地址在conn.asp的文件里，假設我們的數據庫名為netpk.mdb ，數據庫文件在根目錄net 的文件夾下，我們只要把 conn.asp 的文件設置下文件重定向URL就行了,如下圖所示，我們先設置conn.asp 這個文件重定向URL，然后再設置根目錄下net文件夾里的netpk.mdb的文件重定向就行了。很簡單吧，通過上面的安全配置，你的動態網站一樣可以正常使用，但是黑客卻沒法下載你的數據庫了，如果黑客知道了你的數據庫位置，那么黑客用那些下載工具下載你的數據庫文件netpk.mdb這個文件時，黑客下載下來的只會http://netpk.com的首頁文件，不能下載數據庫文件了，因為數據庫已經被設置了重定向，所有指向這個數據庫的文件地址的連接都會被重定向連接http://netpk.com的首頁文件里。黑客下來的數據庫文件將會是你的首頁文件 index.asp 。
        你現在可以放心地把你的數據庫地址告訴別人了，看看還有沒有人能正常下載你的數據庫，呵呵！
注：由于本人要上班，時間有限，只是隨便研究了一下，沒有進行太多的數據庫下載測試，但是理論上是不可能成功下載數據庫的了。如果你在得到數據庫地址后還有什么辦法可以下載數據庫，請與我聯系交流技術，謝謝。

上一篇：用IIS打造自己的郵件服務器

下一篇：Windows2003下IIS6.0的偽靜態組件安裝和偽靜態配置方