如何防止数据库被下载

以前大家在使用ASP+Access的系统时,为了防范数据库被他人非法下载,一般都是把数据库的MDB后缀名改为ASP等。但这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码,然后直接在本地浏览器中提交ASP后缀的数据库,就可以得到我们网站的WebShell。

  我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。

零度电脑_基础知识_最新消息