現在很多網站都是因為數據庫源地址被黑客通過某些黑客手段得到,導致數據庫文件被黑客下載,面得到控制權,使網站被黑。所以我研究了一下IIS,想到了一個安全配置IIS使數據庫防下載的辦法。經過配置後,就算黑客得到了數據庫的位置和數據庫的文件名,黑客也沒法通過任何的軟件下載到你的數據庫文件。使服務器的數據庫處於安全地帶!是不是很爽,其實也很簡單的,只要你為數據庫的文件設置一個重定向的URL就行了。
下面舉一個例子來說吧,假設我現在要搞一個網站,域名為 netpk.com ,使用asp加access數據庫交互式動態主頁,數據庫文件沒有加密,只要黑客下載了數據庫就能得到網站admin的控制權,網站首頁文件名為index.asp。
數據庫文件的地址在conn.asp的文件裡,假設我們的數據庫名為netpk.mdb ,數據庫文件在根目錄net 的文件夾下,我們只要把 conn.asp 的文件設置下文件重定向URL就行了,如下圖所示,我們先設置conn.asp 這個文件重定向URL,然後再設置根目錄下net文件夾裡的netpk.mdb的文件重定向就行了。很簡單吧,通過上面的安全配置,你的動態網站一樣可以正常使用,但是黑客卻沒法下載你的數據庫了,如果黑客知道了你的數據庫位置,那麼黑客用那些下載工具下載你的數據庫文件netpk.mdb這個文件時,黑客下載下來的只會http://netpk.com的首頁文件,不能下載數據庫文件了,因為數據庫已經被設置了重定向,所有指向這個數據庫的文件地址的連接都會被重定向連接http://netpk.com的首頁文件裡。黑客下來的數據庫文件將會是你的首頁文件 index.asp 。
你現在可以放心地把你的數據庫地址告訴別人了,看看還有沒有人能正常下載你的數據庫,呵呵!
注:由於本人要上班,時間有限,只是隨便研究了一下,沒有進行太多的數據庫下載測試,但是理論上是不可能成功下載數據庫的了。如果你在得到數據庫地址後還有什麼辦法可以下載數據庫,請與我聯系交流技術,謝謝。
