目前,防止mdb被下載的方法有很多,比如使用odbc資料源,還有改尾碼名等等,下面我們來向初學者介紹一種防止Access資料庫被惡意下載的實用方法。

    iis 站點的屬性裏面有個主目錄標籤,裏面有個應用程式設置” 配置,主要是配置iis伺服器裏面相對尾碼名的檔的處理引擎,例如:.ASP 的檔的處理引擎是:C:\WINNT\System32\inetsrv\ASP.dll,在用戶端向iis伺服器請求ASP檔的時候,iis伺服器都會使用C:\WINNT\System32\inetsrv\ASP.dll 來處理請求的 .ASP文件。熟悉 idqida漏洞的人應該很明白了。

    轉到正題,如何防止mdb 被下載,如果mdb 資料庫的路徑被人獲得後,他就可以很輕易的在流覽器位址欄輸入 mdb 資料庫所在的位置下載mdb,由於iis裏面沒有設置如何處理 用戶請求的mdb 檔,所以mdb資料庫就理所當然的下載下來,所以我們就在裏面添加一個處理mdb尾碼名檔的引擎。

    進入 “應用程式設置配置添加可執行檔: C:\WINNT\System32\inetsrv\ASP.dll (使用ASP 的處理引擎,其他的也可以 ),副檔名:.mdb,動作:全部動作,單選檢查檔是否存在

    好了,大功告成,試試看在你ie 位址欄輸入 mdb 資料庫的位址,無法顯示netant 試試看,也是不行的~原理就是當用戶端向iis 提交 .mdb 的檔,iis根據設置 把它轉到用 ASP 的處理引擎來處理,結果當然就是無法顯示了!

    注:資料庫在ASP程式還是正常使用

arrow
arrow
    全站熱搜

    Dean小子的甜蜜窩 發表在 痞客邦 留言(0) 人氣()