用實例講解Web server數據庫安全防護

　　1、Access數據庫防下載

　　數據庫被下載這對Web來說幾乎是毀滅性的，因為攻擊者從中可以獲取包括管理員帳戶及密碼等在內的敏感信息，然后實施進一步的攻擊。可被下載的數據庫主要是Access數據庫，采用這種數據庫的Web站點不在少數。防止Access數據庫下載，可以從以下幾個方面入手。

　　(1)數據庫改名

　　數據庫改名包括兩部分，首先將其改成比較生僻的名稱，建議名字足夠長并使用某些特殊字符以防被攻擊者猜中。另外，將mdb后綴改為asp，以防數據庫被下載。當然數據庫改名后，數據庫連接配置文件也要進行修改。(圖1)

(2)改變數據庫路徑

　　站點系統都有默認的數據庫路徑，由于安全意識淡薄，部署Web站點時有很多人不去修改數據庫路徑，因而攻擊者很容易地猜到該站點的數據庫路徑。

　　更改數據庫路徑，大家可以在站點目錄下創建比較生僻的目錄，然后將數據庫文件拷貝到該目錄中。當然，更改數據庫路徑后，需要修改站點系統的數據庫連接文件。一般asp站點系統的數據庫連接文件是conn.asp。打開該文件后，然后根據實際情況進行修改，使得其跟當前的數據庫路徑相一致。(圖2)

(3)設置好目錄權限

　　要設置好數據庫目錄的訪問權限，原則是權限最小化以防止非正常的訪問。因為Web程序是通過IIS用戶運行的，我們只要給IIS用戶讀取和寫入權限，然后通過“IIS管理器”把這個目錄的腳本執行權限去掉，防止入侵者在該目錄中通過上傳獲得webshell了。(圖3)

(4)添加mdb的擴展映射

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈