济南网站建设,网站运营维护,网站优化
优化技术您当前的位置:智达维网络科技 > 网站优化 > 优化技术 >

构造特殊名称,预防黑客下载数据库

更新时间:2019-03-19 10:52:02 作者:智达维建站 访问量:42

构造特殊名称,预防黑客下载数据库
构造特殊名称,预防黑客下载数据库
    为防止黑客随意下载Access数据库,最简单的方法是在数据库名称前添加“#23%”前缀(如“#23%test.mdb”)或“23%23%”前缀(如“23%23%test.mdb”),这样当下载数据库时,就会显示“DirectotyListingDenied”的错误提示。如果将其名称更改为“23%#test.mdb”或“##test.mdb”,就会出现“无法找到该页”提示,这同样会拦截数据库下载操作。实际上,也可以直接在数据库名称前加“%”符号,同样可以起到防下载的作用。当然,为了保护数据库文件,可以在其名称前添加更多特殊字符。例如将其更改为“##%%23#test#$$%.mdb”等,如此复杂的名称格式可让常用的下载工具视其为非法的URL,这样即可保护数据库文件安全了。
    为防止黑客使用URL加密方式避开上述限制,可以在数据库文件名中间夹杂空格符号。在IIS中可以采用更简单的更名方式来防御非法下载。例如将“test.mdb”更名为“test.ini”文件,并对“conn.asp”等连接文件中的数据库名称做同样修改,当黑客试图下载这样的文件时,就会出现无法找到该页的提示。对于IIS来说,如果浏览器请求了一个服务器不知道的MIME文件类型。那么浏览器就无法将其传输给客户端,并返回404错误信息。因此,将“.mdb”的MIME类型删除就可防止数据库被非法下载。如果您使用的是虚拟空间,无权更改服务器MIME类型,可以将数据库更名为任意一个IIS中没有预设的MIME类型,就可以起到防止下载的作用。
    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或利用其它方式使用上述作品,请注明“转载自:智达维网络科技”或“转载自:智达维网络科技/网站优化网站建设相关内容”,谢谢您的浏览!

相关推荐
热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服