投递文章
投稿指南下面举一个例子来说吧,假设我现在要搞一个网站,域名为 netpk.com ,使用asp加access数据库交互式动态主页,数据库文件没有加密,只要黑客下载了数据库就能得到网站admin的控制权,网站首页文件名为 index.asp。
数据库文件的地址在conn.asp的文件里,假设我们的数据库名为netpk.mdb ,数据库文件在根目录net 的文件夹下,我们只要把 conn.asp 的文件设置下文件重定向URL就行了,如下图所示,我们先设置conn.asp 这个文件重定向URL
然后再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。很简单吧,如下图所示:
通过上面的安全配置,你的动态网站一样可以正常使用,但是黑客却没法下载你的数据库了,如果黑客知道了你的数据库位置,那么黑客用那些下载工具下载你的数 据库文件netpk.mdb这个文件时,黑客下载下来的只会是http://netpk.com的首页文件,不能下载数据库文件了,因为数据库已经被设置 了重定向,所有指向这个数据库的文件地址的连接都会被重定向连接到http://netpk.com的首页文件里。黑客下来的数据库文件将会是你的首页文 件 index.asp 。
你现在可以放心地把你的数据库地址告诉别人了,看看还有没有人能正常下载你的数据库,呵呵!
注:由于本人要上班,时间有限,只是随便研究了一下,没有进行太多的数据库下载测试,但是理论上是不可能成功下载数据库的了。如果你在得到数据库地址后还有什么办法可以下载数据库,请与我联系交流技术,谢谢。
