Access数据库安全攻防策略
时间:2007-12-23 来源:不详 作者:迈克DB
攻略篇:
一、发挥你的想象力 修改文件名,从理论上讲不一定能防止被下载.
修改名,其目的就是防止我们猜到而被下载.
但是万一我们猜到名,就直接可以下载了.所以这不能保证100%不能被下载.
猜解的常用的办法就是写程序去猜解名,判定WEB返回的是不是404错误,假如提交一个MDB文件,没有返回404错误,那就猜对了,就直接下载.
当然这有一定的局限性,因为假如名非常复杂,会产生大量的日志.治理员可能早 发现了.并且还有猜解的时间会变得很长.
二:名后缀改为ASA、ASP等,不一定能防止被下载.
IIS在通过.dll处理.扩展名文件的时候,对以外的内容,不做任何处理就直接输出,但是MDB文件中假如没有之类的ASP标实符,我们直接在IE中输入URL返回在IE中的数据,就是MDB文件的数据,我们直接用FLASHGET之类的软件就可以下载,下载后改名这后就可以用了.
如图1:
三: 名前加“#”,一定能防止被下载.
有些人误认为:
"只需要把文件前名加上#、然后修改连接文件(如conn.)中的地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉."
这样是比较安全的.这只是对于一般的人无法下载.因为他们不知道,也没有去了解有关IE编码的技术.在编码中我们用#来代替#号.所以我们假如有一个是:
http://www.xxx.com/data/#datapro.mdb
我们直接在IE中输入:
http://www.xxx.com/data/#datapro.mdb
就可以下载了.
如图2:
四:加密,下载后,2秒钟码解出密码.
有些人认为,把ACCESS进行加密,就算得到他也没有办法得到里面的任何信息.这是一种错解.Access的加密机制是非常脆弱的.加密后系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内.用程序可以轻松的写出破解代码.网上已经有这样的程序了。现在我为大家推荐一款比较老,但非常实用的破解密码程序:accesskey.exe(光盘中有提供)
织梦内容管理系统
图3:
五:我们用非凡请求让脚本解析出错,得到路径.
在网络上,有很多人直接采用以下代码,来连接,看:
....
DB_Path = "Data/ABCD1234!@#1po.mdb"
DB_String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(DB_Path)
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open DB_String
....
文件名也够复杂了,用程序破解,我想是没有人想去尝试的.
像这样的边接方式我们都可以直接取得他的路径.
这种方法危险性太大了,知道本方法的人很少.这里不敢公布.
一旦公布不知道有多少网站的会被下载.等以后看情况再说吧.
所以这里我只为大家提供临时补丁.
在Conn.Open DB_String上面加上一句话:
文章评论
共有位Admini5网友发表了评论 查看完整内容