现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到,导致数据库文件被黑客下载,面得到控制权,使网站被黑。所以我研究了一下IIS,想到了一个安全配置IIS使数据库防下载的办法。经过配置后,就算黑客得到了数据库的位置和数据库的文件名,黑客也没法通过任何的软件下载到你的数据库文件。使服务器的数据库处于安全地带!是不是很爽,其实也很简单的,只要你为数据库的文件设置一个重定向的URL就行了。
下面举一个例子来说吧,假设我现在要搞一个网站,域名为 netpk.com ,使用asp加access数据库交互式动态主页,数据库文件没有加密,只要黑客下载了数据库就能得到网站admin的控制权,网站首页文件名为 index.asp。
数据库文件的地址在conn.asp的文件里,假设我们的数据库名为netpk.mdb ,数据库文件在根目录net 的文件夹下,我们只要把 conn.asp 的文件设置下文件重定向URL就行了,如下图所示,我们先设置conn.asp 这个文件重定向URL
然后再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。
通过上面的安全配置,你的动态网站一样可以正常使用,但是黑客却没法下载你的数据库了,如果黑客知道了你的数据库位置,那么黑客用那些下载工具下载你的数据库文件netpk.mdb这个文件时,黑客下载下来的只会是
http://netpk.com的首页文件,
