神马品牌网手机如何网络翻墙:这样做,还能攻击我的后台么?
来源:百度文库 编辑:神马品牌网 时间:2024/05/09 06:35:47
这样做,还能攻击我的后台么?
1.数据库密码经过了MD5加密
2文件名中加入了#
例如:shuju#.asa
这样做后,那些鸟人是不是能攻击我、修改我的数据库呢?
BAID的高手多,希望朋友们能回答一下,谢谢....
.
下面的朋友说“不把错误信息返回给用户”,不太理解是什么意思,请问这个该怎么做呢?
我是asp+access
如有案例希望能参考一下,请问谁有预防数据库被攻击的方法呢?
网站的ASP程序经常被人加入病毒代码,好头疼啊....
什么是网站漏洞,该如何修改啊,我怎么知道哪个是漏洞呢,天啊!
.
1.数据库密码经过了MD5加密
2文件名中加入了#
例如:shuju#.asa
这样做后,那些鸟人是不是能攻击我、修改我的数据库呢?
BAID的高手多,希望朋友们能回答一下,谢谢....
.
下面的朋友说“不把错误信息返回给用户”,不太理解是什么意思,请问这个该怎么做呢?
我是asp+access
如有案例希望能参考一下,请问谁有预防数据库被攻击的方法呢?
网站的ASP程序经常被人加入病毒代码,好头疼啊....
什么是网站漏洞,该如何修改啊,我怎么知道哪个是漏洞呢,天啊!
.
文件中加入#是没用的,可以用一个转义字符一样可以得到url(呃··我忘记是什么转义了)
另外数据库密码用md5加密,看你什么数据库吧,Access的话,是比较容易破解的,因为access可以用某一个方法破解,而不必暴力破解
还有就是SQL注入也是比较危险的,他们可以在发送url的时候出入一些sql语句,你可以百度一下关于“SQL注入”的东西
你可以把你的数据库的名字设置得奇怪点,然后在web服务器上面设置一下,不把错误信息返回给用户,那么别人就找不到你的数据库了。
如何不把错误信息返回给用户呢?在iis管理工具中右键点你的站点,选“属性”--找到“主目录”栏--点“配置”按钮(慢慢找,是有的)--弹出“应用程序配置”对话框--点“调试”栏--看到“脚本错误消息”没?--选择“向客户发送文本错误信息”
这样做,无论你网站发生什么错误,都不会把错误的详细信息返回给客户,这样可以避免所谓的暴库(应该是叫暴库吧,就是暴露了你数据库的地址),有一些人可以利用SQL注入来获取你数据库的地址
1数据库最好使用ASP 或者HTML 一类的扩展名 这样服务器就会吧文件当作 网页来处理 不会下载到本地
2 MD5 加密已经被破解所以说没有什么安全不安全之说
3 在数据库访问的时候(SQL语句)最好注意 小心SQL注入
如果你的程序代码有注入漏洞 还是能攻击的
很高深,我只有学习的份儿了.