This Domain(Admin5.com) is for Sale:

Access数据库安全攻防策略

时间:2007-12-23  来源:不详  作者:迈克DB


  攻略篇:  

  一、发挥你的想象力 修改文件名,从理论上讲不一定能防止被下载.

   修改名,其目的就是防止我们猜到而被下载.

   但是万一我们猜到名,就直接可以下载了.所以这不能保证100%不能被下载.

   猜解的常用的办法就是写程序去猜解名,判定WEB返回的是不是404错误,假如提交一个MDB文件,没有返回404错误,那就猜对了,就直接下载.

   当然这有一定的局限性,因为假如名非常复杂,会产生大量的日志.治理员可能早 发现了.并且还有猜解的时间会变得很长.  

  二:名后缀改为ASA、ASP等,不一定能防止被下载.

   IIS在通过.dll处理.扩展名文件的时候,对以外的内容,不做任何处理就直接输出,但是MDB文件中假如没有之类的
ASP标实符,我们直接在IE中输入URL返回在IE中的数据,就是MDB文件的数据,我们直接用FLASHGET之类的软件就可以下载,下载后改名这后就可以用了.
  
  如图1:  
dedecms.com
  三: 名前加“#”,一定能防止被下载.  

  有些人误认为:

  "只需要把文件前名加上#、然后修改连接文件(如conn.)中的地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉."  

  这样是比较安全的.这只是对于一般的人无法下载.因为他们不知道,也没有去了解有关IE编码的技术.在编码中我们用#来代替#号.所以我们假如有一个是:

  http://www.xxx.com/data/#datapro.mdb

  我们直接在IE中输入:

  http://www.xxx.com/data/#datapro.mdb

  就可以下载了.

  如图2:

  四:加密,下载后,2秒钟码解出密码.

  有些人认为,把ACCESS进行加密,就算得到他也没有办法得到里面的任何信息.这是一种错解.Access的加密机制是非常脆弱的.加密后系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内.用程序可以轻松的写出破解代码.网上已经有这样的程序了。现在我为大家推荐一款比较老,但非常实用的破解密码程序:accesskey.exe(光盘中有提供)

织梦内容管理系统



  图3:  

  五:我们用非凡请求让脚本解析出错,得到路径.

    在
网络上,有很多人直接采用以下代码,来连接,看:

  ....

  DB_Path = "Data/ABCD1234!@#1po.mdb"

  DB_String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(DB_Path)

  Set Conn = Server.CreateObject("ADODB.Connection")

  Conn.Open DB_String

  ....

  文件名也够复杂了,用程序破解,我想是没有人想去尝试的.

  像这样的边接方式我们都可以直接取得他的路径.

  这种方法危险性太大了,知道本方法的人很少.这里不敢公布.

  一旦公布不知道有多少网站的会被下载.等以后看情况再说吧.

  所以这里我只为大家提供临时补丁.

  在Conn.Open DB_String上面加上一句话:

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

24小时热门信息