保障網(wǎng)站安全秘籍:修改數(shù)據(jù)庫(kù)擴(kuò)展名
現(xiàn)在開設(shè)個(gè)人網(wǎng)站越來(lái)越多,而使用IIS+ASP+Access則是其最適用的建站方案��。對(duì)于網(wǎng)站來(lái)說(shuō)�,最重要的莫過(guò)于安全了,而安全之中又莫過(guò)于數(shù)據(jù)庫(kù)被非法下載����。因?yàn)閿?shù)據(jù)庫(kù)默認(rèn)的擴(kuò)展名為mdb,如果能夠猜出數(shù)據(jù)庫(kù)的位置����,那么即可不費(fèi)吹灰之力將其下載���。下面我們就向大家介紹幾種常見的保護(hù)數(shù)據(jù)庫(kù)的方法。
一��、隱藏存儲(chǔ)路徑
按照常規(guī)來(lái)說(shuō)��,很多人習(xí)慣將數(shù)據(jù)庫(kù)保存在網(wǎng)站的data目錄下����,并且命名為data.mdb、admin.mdb等非常容易被猜到的名字����,這樣的作法是非常危險(xiǎn)的。對(duì)此���,我們可以突破常規(guī),重新創(chuàng)建一個(gè)沒有任何含義的文件夾��,并且將其隱藏一個(gè)比較深的路徑�,這樣一般就不會(huì)被猜測(cè)到了。
二�����、更改名稱
默認(rèn)的文件名極易被猜到,因此在更改存儲(chǔ)路徑的同時(shí)應(yīng)同時(shí)更改其文件名���。而更改文件名不僅要更改文件主名,擴(kuò)展名同樣要更改�。例如我們可以將其更改為ASP和ASA等不影響數(shù)據(jù)庫(kù)查詢的名字。更改擴(kuò)展名后是無(wú)法通過(guò)IE瀏覽器直接下載的�����,因?yàn)榇蜷_后看到的是一大片亂碼�,對(duì)竊取者來(lái)說(shuō)毫無(wú)用戶。
三���、巧妙偽裝
一般來(lái)說(shuō)����,注意了上面兩點(diǎn)�,數(shù)據(jù)庫(kù)已經(jīng)很安全了。但是��,不排除個(gè)別情況��,因?yàn)榧词垢牧藬U(kuò)展名,仍然可以使用FlashGet等專業(yè)的下載工具將其下載���,下載后只需再次更改擴(kuò)展名即可����。因此���,如果仍然需要加強(qiáng)安全�,我們?nèi)匀豢梢詫?duì)數(shù)據(jù)庫(kù)進(jìn)行偽裝��。
由于FlashGet工具下載的鏈接中包含unicode碼時(shí)��,就會(huì)自動(dòng)對(duì)unicode編碼進(jìn)行自動(dòng)轉(zhuǎn)換����。例如“%29”就會(huì)轉(zhuǎn)換成“(”����。因此,我們?cè)谛薷奈募Q的時(shí)候不防將在其名稱中加入這樣的unicode碼�����。例如將數(shù)據(jù)庫(kù)的名稱改為%29ddaattee.asp���,這樣下載時(shí)就會(huì)自動(dòng)將其轉(zhuǎn)換成(ddaattee.asp��,此時(shí)我們可以在當(dāng)前數(shù)據(jù)庫(kù)目錄下再創(chuàng)建一個(gè)名為(ddaattee.asp的數(shù)據(jù)庫(kù)文件增加其誘惑度。因?yàn)樵噲D下載%29ddaattee.asp時(shí)真下下載的卻是偽裝的(ddaattee.asp文件���,根本不會(huì)造成泄密��。
應(yīng)該說(shuō)�,做到了上面的三點(diǎn)�,我們基本上可以萬(wàn)事無(wú)憂,不用再擔(dān)心自己的數(shù)據(jù)庫(kù)會(huì)被別人下載而造成泄密了���。
