access数据库破解密码问题
发布网友
发布时间:2022-04-12 18:04
共4个回答
热心网友
时间:2022-04-12 19:33
被注入者当ASP加入了木马,结果破坏了,这样的数据库表现就是提示需要密码。但实际上文件本身破坏。
这个不好恢复,你可以尝试用二进制编辑工具ultraedit打开,去掉带有病毒代码的部分
以后以后要注意备份,因为安全总是不能打100%保证的。
我自认为对安全很了解的人都不敢说能保证绝对安全的,而备份无疑是后悔药。
修改之前记得备份原来的文件,防止出现越改越乱的情况
还有一个建议就是数据库不要改扩展名ASP,相反使用MDB的扩展名反而安全。
因为ASP的扩展名是能执行的,可以通过留言等途径提交ASP的代码,然后访问该数据库文件,来运行。
防止下载数据库见参考
建议采用
3、数据库名前加“#”;
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别#号前名的部分,对于后面的自动去掉,比如你要下载:http://www.ylmf.com/date/#123.mdb(假设存在的话);无论是IE还是FLASHGET等下到的都是http://www.test.com/dat e/index.htm(index.asp、default.jsp等你在IIS设置的首页文档);另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为“%”,如http ://www.test.com/date/123;456.mdb,下载的时http://www. test.com/date/123 %456.mdb。而我们的目录就根本没有123%456.mdb这个文件,所以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!
参考资料:http://zhidao.baidu.com/question/39121365.html
热心网友
时间:2022-04-12 20:51
热心网友
时间:2022-04-12 22:26
