Access 数据库安全攻防策略

  前言：网络是没有绝对宁静的，这是一句经典的名言，我也不消多说了!本日重要为各人演示一下，怎么下载Access数据库和防备Access数据库被下载。
  攻：
  一、发扬你的想象力，修正数据库文件名，从理论上讲不一定能防备被下载
  修正数据库名，其目标就是防备我们猜到数据库而被下载。但是万一我们猜到数据库名，就直接可以下载了。以是这不能保证100%不能被下载。猜解数据库的常用的办法就是写步伐去猜解数据库名，果断WEB返回的是不是404错误，要是提交一个MDB文件，没有返回404错误，那就猜对了，就直接下载。当然这有一定的范围性，因为要是数据库名十分庞大。会产生大量的日记。管理员大概早发现了。而且另有猜解的时间会变得很长。
  二：数据库名后缀改为ASA、ASP等，不一定能防备被下载
  IIS在通过asp.dll处置惩罚.asp扩展名文件的时间，对以外的内容，不做任何处置惩罚就直接输入，但是MDB文件中要是没有之类的ASP标实符，我们直接在IE中输入URL返回在IE中的数据，就是MDB文件的数据，我们直接用FLASHGET之类的软件就可以下载，下载后改名这后就可以用了。
  三: 数据库名前加“#”，一定能防备被下载
  有些人误以为： “只需要把数据库文件前名加上#、然后修正数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时间只能辨认 #号前名的部门，对付后面的主动去掉。”
  这样是比力宁静的。这只是对付一样平常的人无法下载。因为他们不晓得，也没有去了解有关IE编码的技能。在编码中我们用%23来取代#号。以是我们要是有一个数据库是： http://www.xxx.com/data/#datapro.mdb 我们直接在IE中输入: http://www.xxx.com/data/%23datapro.mdb 就可以下载了：
  四：加密数据库
  有些人以为，把ACCESS数据库举行加密，就算得到数据库他也没有办法得到内里的任何信息。这是一种错解。下载后，2秒钟码解出数据库密码。Access数据库的加密机制黑白常软弱的。加密后数据库系统通过将用户输入的密码与某一牢固密钥举行“异或”来构成一个加密串，并将其存储在*.mdb文件从地址“&H42”开始的地区内。用步伐可以轻松的写出破解代码。网上曾经有这样的步伐了。现在我为各人推荐一款比力老，但十分适用的破解数据库密码步伐：accesskey.exe
  五：我们用特殊恳求让脚本解析堕落，得到数据库途径。
  在网络上，有许多人直接采用以下代码，来连接数据库，看： .... DB_Path = "Data/ABCD1234!@#1po.mdb" DB_String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(DB_Path) Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open DB_String .... 数据库文件名也够庞大了，用步伐破解，我想是没有人想去实验的。 像这样的连接方法我们都可以直接获得他的数据库途径。由于这种方法危险性太大了，晓得本方法的人很少。这里不敢公布。一旦公布不晓得有几多网站的数据库会被下载。等以后看情况再说吧。以是这里我只为各人提供暂时补丁。在Conn.Open DB_String下面加上一句话： ON ERROR RESUME NEXT 就可以办理这个问题.
  下面我们介绍了怎么去下载数据库。这里我再为各人提解说一些防备数据库被下载的方法.。
  一、你用的是假造主机:
  首先在你的MDB文件中建一个表.表中取一个字段名叫：NotDownLoad吧。
  在表名建一个字段。字段中填入：
  呵呵，再把数据库改名为.Asp的。为什么要取名为实在=’a’-1这里你可以乱输入只要不是精确的Asp语句就行了。因为这样把扩展名改成.ASP后在IE中输入的时间。遇到了他就会去表明之间的代码，让他表明吧。呵呵会堕落，以是数据库绝对不会精确的被下载
  你让为宁静了吗?呵呵还不宁静。我们还得在数据库名前加上一个#号。 如：#Data.Asp这里的#号并不是用来作防备下载的。防备下载的刚才的历程曾经作了表明。当你有多个MDB文件，并放在统一个目录下.如:某个网站(由于宁静原因，就不公布了)的整站系统。要是我们猜到管理员MDB文件的地位而且从另一个系统中得到SQL注入漏洞的同时可以采用ACCESS跨库查询的方法。来获得管理员库中的记载。 要是我们在库名后面加上#号的时间，就算你推测到了，我们也不怕 提交：select * from d:\web\data\#data.asp.admin sql查询语句，系统会提示堕落。因为#在SQL语法中有表示日期的作用.语法堕落也就不会去执行查询条件了。(呵呵，此网站现在另有一个漏洞我用access跨库的方法打击乐成过!)
  我以为比力宁静的数据库就应该是#文件名.Asp 而且建一个暂时表，表中有一字段 输入ASP代码，让ASP不能被精确的表明。
  二、你用的是托管主机拥有主机权：
  这种防下载的方法就太好办了。呵呵把你的数据库放到IIS以外的目录。打去世我，我也下不了。如你的WEB目录在D:\Web\WebSite目录下. 那么就把数据库生存在D:\Web\Data目录下，当然现在某些假造主机，也提供专门的data目录。
  三、设置文件不行以下载
  在IIS中，数据库上右键属性中。设置文件不行以读取
  竣事语
  看了本文不晓得你有何感触，我相信只要理论才会出真理。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：