防止数据库被下载的几个方法
来源:中国网络传播网 作者:佚名
我们在 IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的DLL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选择asp.dll等。你可以自己多测试下这样修改后下载数据库如:http://192.168.1.1/HaoBbs/data/dvbbs6.mdb。就出现(404或500等错误) 8:使用.net的优越性 这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了! 其实第6个方法应该是第5个方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第5个方法了, 而且默认情况下第6个方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引用页是来自同主机的) 这几个方法各有长短,请自己选择性地使用。这些方法也不是绝对的安全,还需要网站管理员平时注意一些系统的安全。
动网的木鸟就写过一个防非法下载文件的“WBAL 防盗链工具”。不过那个只实现了防止非本地下载的 ,没有起到真正的防下载数据库的功能。不过这个方法已经跟5法差不多可以通过修改.NET文件,实现本地也不能下载!
·上一篇文章:企业资产安全防护对外有余 对内防护尚待加强
·下一篇文章:研究发现92%网站程序可能遭到黑客攻击
转载请注明转载网址:
http://www.jmkt.cn/html/netaq/202803324.htm